Ірландська Комісія із захисту даних (DPC) наклала на компанію Meta штраф у розмірі $101,5 мільйона. Причиною стало порушення правил зберігання паролів користувачів.
Проблему виявили в січні 2019 року, коли з’ясувалося, що деякі паролі користувачів зберігалися на серверах компанії у вигляді звичайного тексту. Згодом Meta повідомила, що проблема також торкнулася мільйонів паролів користувачів Instagram.
За даними, які надав старший співробітник компанії виданню Krebs on Security, інцидент міг зачепити до 600 мільйонів паролів. Деякі з них зберігалися у незашифрованому форматі з 2012 року. Понад 20 000 співробітників Facebook мали доступ до цих даних, хоча DPC підтвердила, що зовнішні сторони не отримували доступу до паролів.
Комісія встановила, що Meta порушила кілька правил Загального регламенту про захист даних (GDPR). Компанія не повідомила DPC про витік персональних даних вчасно, не задокументувала належним чином інцидент і не вжила відповідних технічних заходів для захисту паролів користувачів від несанкціонованого доступу.
Заступник комісара DPC Грем Дойл наголосив на важливості належного зберігання паролів:
«Загальновизнано, що паролі користувачів не повинні зберігатися у відкритому вигляді через ризики зловживань. Треба враховувати, що паролі, про які йдеться у цій справі, особливо чутливі, оскільки вони дають доступ до облікових записів користувачів у соціальних мережах».
Окрім штрафу, DPC також винесла компанії догану. Повну інформацію про рішення та пов’язані з ним деталі комісія планує опублікувати згодом.
Джерело: Engadget