91 millió EUR bírság a Meta-nak
Az ír adatvédelmi hatóság (DPC) 2024. szeptember 27-én bejelentette, hogy 91 millió eurós bírságot szabott ki a Meta-ra egy 2019-ben indított vizsgálat nyomán, miután a vállalat értesítette a szabályozó hatóságokat, hogy egyes jelszavakat véletlenül nyílt szövegben (plaintext) tárolt belsőleg. A DPC vizsgálata megállapította, hogy a Meta a jelszavak kezelésével megsértette az európai általános adatvédelmi rendelet (GDPR) több, az adott szolgáltatás felhasználóihoz kapcsolódó jelszavak kezelésére vonatkozó kötelezettségét – közölte a DPC közleményében.
„Az általános adatvédelmi rendelet előírja az adatkezelők számára, hogy a személyes adatok feldolgozása során megfelelő biztonsági intézkedéseket hajtsanak végre, figyelembe véve olyan tényezőket, mint a szolgáltatás felhasználóit érintő kockázatok és az adatkezelés jellege” – áll a közleményben. „A biztonság fenntartása érdekében az adatkezelőknek értékelniük kell az adatkezeléssel járó kockázatokat, és intézkedéseket kell végrehajtaniuk e kockázatok mérséklésére”.
A Meta a Facebook felhasználók jelszavainak egy részét „átmenetileg olvasható formátumban naplózták belső adatrendszereinkben”. A vállalat azonnali intézkedéseket tett a hiba kijavítására, és nincs bizonyíték arra, hogy ezekkel a jelszavakkal visszaéltek volna, vagy hogy azokhoz illetéktelenül hozzáfértek volna. A vállalat „proaktívan jelezte ezt a problémát” a DPC-nek, és konstruktívan együttműködtek velük a vizsgálat során.
A vállalat weboldalán közzétett 2019. márciusi nyilatkozatában Pedro Canahuati, a Meta műszaki, biztonsági és adatvédelmi alelnöke elmondta, hogy a vállalat felfedezte és kijavította a problémát, és úgy döntött, hogy értesíti a Facebook Lite több százmillió felhasználóját, több tízmillió más Facebook-felhasználót és több tízezer Instagram-felhasználót. A blogon 2019. április 18-án közzétett frissítés szerint a vállalat további olyan naplófájlokat fedezett fel, amelyekben az Instagram jelszavakat olvasható formátumban tárolták, ami több millió Instagram-felhasználót érintett.
