Компанію Meta оштрафували майже на 102 млн доларів за зберігання паролів у вигляді звичайного тексту

Ірландська комісія із захисту даних (DPC) оштрафувала Meta на 101,5 мільйона доларів після завершення розслідування порушення безпеки в 2019 році, коли компанія помилково зберігала паролі користувачів у вигляді звичайного тексту. Про це пише Engadget.

Тоді Meta повідомляла про те, що вона знайшла на своїх серверах деякі паролі користувачів у вигляді звичайного тексту. Згодом виявилося, що мільйони паролів Instagram також зберігалися в зручному для читання форматі.

Хоча Meta не повідомила, скільки облікових записів постраждало,один зі  співробітників сказав, що інцидент міг стосуватися до 600 мільйонів паролів. Деякі з них зберігалися в зручному для читання форматі на серверах компанії з 2012 року.

Їх також могли шукати понад 20 000 співробітників Facebook, хоча DPC уточнила у своєму рішенні, що вони принаймні не були доступні стороннім.

Комісія визначила, що компанія не змогла «повідомити DPC про порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді» без зайвої затримки та «задокументувати порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді».

У рішенні також сказано, що Meta порушила Загальний регламент про захист даних (GDPR), не використавши належних технічних заходів для забезпечення безпеки паролів користувачів від несанкціонованої обробки.

• Читайте також: Соцмережу Х звинуватили в порушенні конфіденційності через прихований збір даних користувачів для навчання Grok

Фото: DW