UE nakłada na Meta karę o wartości 91 mln euro za przechowywanie nieszyfrowanych haseł
Główny unijny regulator prywatności nałożył w piątek na giganta mediów społecznościowych Meta karę 91 mln euro (101,5 mln dolarów) za nieumyślne przechowywanie haseł niektórych użytkowników bez ochrony lub szyfrowania.
Jak podaje Reuters, dochodzenie zostało wszczęte pięć lat temu po tym, jak Meta powiadomiła irlandzką Komisję Ochrony Danych (DPC), że przechowywała niektóre hasła w „zwykłym tekście”. Meta publicznie przyznała się wówczas do incydentu, a DPC stwierdziła, że hasła nie zostały udostępnione stronom zewnętrznym.
DPC jest wiodącym regulatorem UE dla większości czołowych amerykańskich firm internetowych ze względu na lokalizację ich operacji w UE w tym kraju.
„Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć wynikających z dostępu osób do takich danych” – powiedział w oświadczeniu zastępca komisarza irlandzkiego DPC, Graham Doyle.
Rzecznik Meta powiedział, że firma podjęła natychmiastowe działania w celu naprawienia błędu po jego zidentyfikowaniu podczas przeglądu bezpieczeństwa w 2019 r. i że nie ma dowodów na to, że hasła zostały nadużyte lub niewłaściwie wykorzystane. Meta konstruktywnie współpracowała z DPC przez cały czas trwania dochodzenia, dodał rzecznik w piątkowym oświadczeniu.
Do tej pory DPCnałożył na Meta grzywnę w łącznej wysokości 2,5 miliarda euro za naruszenia ogólnego rozporządzenia o ochronie danych (RODO) wprowadzonego w 2018 r., w tym rekordową grzywnę w wysokości 1,2 miliarda euro w 2023 r., od której Meta się odwołuje.