Ирландская Комиссия по защите данных (DPC) наложила на компанию Meta штраф в размере $101,5 миллиона. Причиной стало нарушение правил хранения паролей пользователей.
Проблему обнаружили в январе 2019 года, когда выяснилось, что некоторые пароли пользователей хранились на серверах компании в виде обычного текста. Впоследствии Meta сообщила, что проблема также коснулась миллионов паролей пользователей Instagram.
По данным, которые предоставил старший сотрудник компании изданию Krebs on Security, инцидент мог затронуть до 600 миллионов паролей. Некоторые из них хранились в незашифрованном формате с 2012 года. Более 20 000 сотрудников Facebook имели доступ к этим данным, хотя DPC подтвердила, что внешние стороны не получали доступа к паролям.
Комиссия установила, что Meta нарушила несколько правил Общего регламента о защите данных (GDPR). Компания не уведомила DPC об утечке персональных данных вовремя, не задокументировала должным образом инцидент и не приняла соответствующих технических мер для защиты паролей пользователей от несанкционированного доступа.
Заместитель комиссара DPC Грэм Дойл подчеркнул важность надлежащего хранения паролей:
«Общепризнано, что пароли пользователей не должны храниться в открытом виде из-за рисков злоупотреблений. Следует учитывать, что пароли, о которых идет речь в этом деле, особенно чувствительны, поскольку они дают доступ к учетным записям пользователей в социальных сетях».
Кроме штрафа, DPC также вынесла компании выговор. Полную информацию о решении и связанные с ним детали комиссия планирует опубликовать позже.
Источник: Engadget