Meta оштрафовали на почти $102 млн за хранение паролей в виде обычного текста
Meta оштрафовали на почти $102 млн за хранение паролей в виде обычного текста

Meta оштрафовали на почти $102 млн за хранение паролей в виде обычного текста

Ирландская Комиссия по защите данных (DPC) наложила на компанию Meta штраф в размере $101,5 миллиона. Причиной стало нарушение правил хранения паролей пользователей.

Відключайте рекламу - підтримуйте ITC! Meta оштрафовали на почти $102 млн за хранение паролей в виде обычного текста - Фото 1

Проблему обнаружили в январе 2019 года, когда выяснилось, что некоторые пароли пользователей хранились на серверах компании в виде обычного текста. Впоследствии Meta сообщила, что проблема также коснулась миллионов паролей пользователей Instagram.

По данным, которые предоставил старший сотрудник компании изданию Krebs on Security, инцидент мог затронуть до 600 миллионов паролей. Некоторые из них хранились в незашифрованном формате с 2012 года. Более 20 000 сотрудников Facebook имели доступ к этим данным, хотя DPC подтвердила, что внешние стороны не получали доступа к паролям.

Комиссия установила, что Meta нарушила несколько правил Общего регламента о защите данных (GDPR). Компания не уведомила DPC об утечке персональных данных вовремя, не задокументировала должным образом инцидент и не приняла соответствующих технических мер для защиты паролей пользователей от несанкционированного доступа.

Заместитель комиссара DPC Грэм Дойл подчеркнул важность надлежащего хранения паролей:

«Общепризнано, что пароли пользователей не должны храниться в открытом виде из-за рисков злоупотреблений. Следует учитывать, что пароли, о которых идет речь в этом деле, особенно чувствительны, поскольку они дают доступ к учетным записям пользователей в социальных сетях».

Кроме штрафа, DPC также вынесла компании выговор. Полную информацию о решении и связанные с ним детали комиссия планирует опубликовать позже.

Источник: Engadget

Теги по теме
Instagram
Источник материала
loader
loader