Πρόστιμο ύψους 91 εκατ. ευρώ επέβαλε στην Meta η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC) για την ακούσια αποθήκευση των κωδικών πρόσβασης ορισμένων χρηστών χωρίς προστασία ή κρυπτογράφηση.
Σύμφωνα με το Bloomberg, η απόφαση έρχεται σε συνέχεια έρευνας που ξεκίνησε τον Απρίλιο του 2019, αφού η Meta ενημέρωσε την ιρλανδική αρχή ότι είχε κατά λάθος αποθηκεύσει ορισμένους κωδικούς πρόσβασης της σε “απλό κείμενο”, δηλαδή χωρίς κρυπτογράφηση στα εσωτερικά της συστήματα.
«Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης των χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από την πρόσβαση ατόμων σε τέτοια δεδομένα. Πρέπει να ληφθεί υπόψη ότι οι κωδικοί πρόσβασης που αποτελούν αντικείμενο εξέτασης στην παρούσα υπόθεση, είναι ιδιαίτερα ευαίσθητοι, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης», δήλωσε ο αναπληρωτής επίτροπος της DPC, Graham Doyle.
Από την άλλη πλευρά, εκπρόσωπος της Meta δήλωσε στο Bloomberg ότι η εταιρεία διαπίστωσε το ζήτημα ως μέρος μιας αναθεώρησης ασφαλείας που πραγματοποιήθηκε το 2019 και έλαβε αμέσως μέτρα για την αντιμετώπισή του. «Λάβαμε αμέσως μέτρα για να αντιμετωπίσουμε το ζήτημα και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι κωδικοί πρόσβασης χρησιμοποιήθηκαν καταχρηστικά ή για αθέμιτη πρόσβαση. Γνωστοποιήσαμε το πρόβλημα στην ιρλανδική Επιτροπή Προστασίας Δεδομένων και συνεργαστήκαμε εποικοδομητικά καθ’ όλη τη διάρκεια της έρευνας», ανέφερε χαρακτηριστικά.
Οι νέες κυρώσεις προστίθενται στο πρόστιμο – ρεκόρ των 1,2 δισ. ευρώ που επέβαλε η ιρλανδική ρυθμιστική αρχή στην Meta το 2023 υπό την κατηγορία ότι απέστειλε δεδομένα χρηστών στις ΗΠΑ.
