Компанію Meta оштрафували майже на 102 млн доларів за зберігання паролів у вигляді звичайного тексту
Ірландська комісія із захисту даних (DPC) оштрафувала Meta на 101,5 мільйона доларів після завершення розслідування порушення безпеки в 2019 році, коли компанія помилково зберігала паролі користувачів у вигляді звичайного тексту. Про це пише Engadget.
Тоді Meta повідомляла про те, що вона знайшла на своїх серверах деякі паролі користувачів у вигляді звичайного тексту. Згодом виявилося, що мільйони паролів Instagram також зберігалися в зручному для читання форматі.
Хоча Meta не повідомила, скільки облікових записів постраждало,один зі співробітників сказав, що інцидент міг стосуватися до 600 мільйонів паролів. Деякі з них зберігалися в зручному для читання форматі на серверах компанії з 2012 року.
Їх також могли шукати понад 20 000 співробітників Facebook, хоча DPC уточнила у своєму рішенні, що вони принаймні не були доступні стороннім.
Комісія визначила, що компанія не змогла «повідомити DPC про порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді» без зайвої затримки та «задокументувати порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді».
У рішенні також сказано, що Meta порушила Загальний регламент про захист даних (GDPR), не використавши належних технічних заходів для забезпечення безпеки паролів користувачів від несанкціонованої обробки.
- Читайте також: Соцмережу Х звинуватили в порушенні конфіденційності через прихований збір даних користувачів для навчання Grok
Фото: DW
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.