Meta оштрафована на $101,5 млн за хранение миллионов паролей пользователей в открытом виде

Ирландская комиссия по защите данных (DPC) наложила на Meta штраф в размере $101,5 млн (€91 млн) после завершения расследования утечки данных в 2019 году.

Что известно

В ходе расследования выяснилось, что компания хранила пароли пользователей в обычном, текстовом формате. Первоначально Meta сообщила, что обнаружила пароли в открытом виде на своих серверах в январе 2019 года. Однако через месяц компания обновила заявление, добавив, что миллионы паролей пользователей Instagram также хранились в легко читаемом формате.

Хотя Meta не уточнила количество затронутых аккаунтов, старший сотрудник сообщил Krebs on Security, что инцидент затронул до 600 миллионов паролей. Некоторые пароли хранились в открытом виде с 2012 года и были доступны для поиска более чем для 20 000 сотрудников Facebook. DPC уточнила, что пароли не были доступны третьим лицам.

Комиссия установила, что Meta нарушила несколько правил Общего регламента по защите данных, принятого Европейским Союзом (GDPR), а также не уведомила DPC о нарушении и не задокументировав его должным образом. Также было установлено, что компания не использовала надлежащие технические меры для обеспечения безопасности паролей пользователей. В дополнение к штрафу, Meta получила выговор от DPC. Полное решение комиссии будет опубликовано позже.

Источник: Engadget