Meta оштрафована на $101,5 млн за зберігання мільйонів паролів користувачів у відкритому вигляді

Ірландська комісія із захисту даних (DPC) наклала на Meta штраф у розмірі $101,5 млн (€91 млн) після завершення розслідування витоку даних у 2019 році.

Що відомо

Під час розслідування з'ясувалося, що компанія зберігала паролі користувачів у звичайному, текстовому форматі. Спочатку Meta повідомила, що виявила паролі у відкритому вигляді на своїх серверах у січні 2019 року. Однак за місяць компанія оновила заяву, додавши, що мільйони паролів користувачів Instagram також зберігалися у форматі, який легко читається.

Хоча Meta не уточнила кількість зачеплених акаунтів, старший співробітник повідомив Krebs on Security, що інцидент торкнувся до 600 мільйонів паролів. Деякі паролі зберігалися у відкритому вигляді з 2012 року і були доступні для пошуку більш ніж для 20 000 співробітників Facebook. DPC уточнила, що паролі не були доступні третім особам.

Комісія встановила, що Meta порушила кілька правил Загального регламенту щодо захисту даних, ухваленого Європейським Союзом (GDPR), а також не повідомила DPC про порушення і не задокументувала його належним чином. Також було встановлено, що компанія не використовувала належні технічні заходи для забезпечення безпеки паролів користувачів. На додаток до штрафу, Meta отримала догану від DPC. Повне рішення комісії буде опубліковано пізніше.

Джерело: Engadget