Meta bøtelagt med 101,5 millioner dollar for å ha lagret millioner av brukerpassord i det åpne

Irlands databeskyttelseskommisjon (DPC) har ilagt Meta en bot på 101,5 millioner dollar (91 millioner euro) etter å ha avsluttet en etterforskning av et datainnbrudd i 2019.

Her er hva vi vet

Etterforskningen avslørte at selskapet lagret brukerpassord i vanlig tekstformat. Meta sa opprinnelig at de oppdaget passordene i klartekst på serverne sine i januar 2019. Imidlertid oppdaterte selskapet uttalelsen en måned senere, og la til at millioner av Instagram-brukernes passord også ble lagret i et lettlest format.

Mens Meta ikke spesifiserte antall berørte kontoer, sa en senioransatt til Krebs on Security at opptil 600 millioner passord ble påvirket av hendelsen. Noen av passordene hadde vært lagret offentlig siden 2012 og var søkbare for mer enn 20 000 Facebook-ansatte. DPC presiserte at passordene ikke var tilgjengelige for tredjeparter.

Kommisjonen fant at Meta brøt flere regler i EUs personvernforordning (GDPR), i tillegg til at selskapet unnlot å varsle Datatilsynet om datainnbruddet og ikke dokumenterte det på riktig måte. Det ble også konstatert at selskapet ikke hadde brukt egnede tekniske tiltak for å sikre brukerpassord. I tillegg til boten fikk Meta en irettesettelse av Datatilsynet. Kommisjonens fullstendige avgjørelse vil bli offentliggjort på et senere tidspunkt.

Kilde: Engadget Engadget