Europa amendează Meta cu 106 milioane de dolari pentru stocarea parolelor utilizatorilor în text simplu

URMĂREȘTE-NE
16,065FaniÎmi place
1,142CititoriConectați-vă

Meta a fost amendată de mai multe ori pentru încălcarea GDPR

Facepalm: Conducerea unei companii de social media de dimensiunea Meta poate fi complicată din punct de vedere tehnic, dar unele greșeli pur și simplu nu ar trebui să se întâmple. Un exemplu este stocarea parolelor utilizatorilor în text simplu, ceea ce Meta susține că a făcut-o din greșeală în 2019, încălcând reglementările GDPR din regiune. Incidentul se adaugă la o listă din ce în ce mai mare de moduri în care Meta a încălcat acest regulament de confidențialitate.

În urma unei investigații îndelungate, Meta a fost amendată cu 91 de milioane de euro (aproape 106 milioane de dolari) de către Comisarul irlandez pentru protecția datelor (DPC) pentru stocarea anumitor parole ale utilizatorilor Facebook în text simplu pe sistemele sale interne – adică fără protecție criptografică sau criptare. De asemenea, DPC a emis o mustrare gigantului rețelelor sociale.

Meta a informat DPC în aprilie 2019 că a stocat din greșeală „sute de milioane” de parole în mod necorespunzător. DPC a declarat că parolele nu erau accesibile părților externe.

Organismul de pază irlandez este principalul organism de reglementare a confidențialității al Meta în Uniunea Europeană, deoarece sediul companiei are sediul în Dublin.

Investigația a relevat că compania-mamă a Facebook a încălcat Regulamentul general privind protecția datelor (GDPR) al UE, care impune ca datele cu caracter personal să fie securizate în mod corespunzător. Aceasta a inclus eșecul de a notifica DPC cu privire la încălcarea datelor.

Deși Meta a informat DPC-ul despre problema stocării parolei, investigația a constatat că această notificare nu a fost suficient de oportună sau cuprinzătoare pentru a îndeplini cerințele GDPR. GDPR impune companiilor să raporteze încălcările datelor cu caracter personal autorității de supraveghere relevante în termen de 72 de ore de la cunoștință de încălcare.

De asemenea, DPC l-a citat pe Meta pentru încălcarea unei cerințe GDPR de a documenta toate încălcările datelor cu caracter personal, sugerând că, chiar și după notificarea DPC, Meta este posibil să nu fi menținut înregistrări adecvate ale incidentului, așa cum prevede legea. De asemenea, a constatat că Meta nu a implementat măsuri tehnice sau organizatorice adecvate pentru a proteja parolele utilizatorilor împotriva prelucrării neautorizate.

Graham Doyle, comisar adjunct la DPC, a subliniat gravitatea pasului greșit al lui Meta. „Este larg acceptat faptul că parolele utilizatorilor nu trebuie stocate în text simplu, având în vedere riscurile de abuz care apar din cauza accesului persoanelor la astfel de date”, a spus el într-un comunicat.

Un purtător de cuvânt al Meta, Matthew Pollard, a trimis o declarație prin e-mail către TechCrunch, susținând că compania a luat „acțiuni imediate” cu privire la ceea ce a fost o „eroare” în procesele sale de gestionare a parolelor. „Am semnalat în mod proactiv această problemă autorului nostru principal de reglementare, Comisia irlandeză pentru protecția datelor și ne-am angajat constructiv cu ei pe parcursul acestei anchete”, se arată în declarație.

Meta a acumulat nu numai cea mai mare amendă pentru încălcarea GDPR de când a intrat în vigoare, ci și majoritatea celor mai mari sancțiuni în general, potrivit unei liste întocmite de TechCrunch.

Cea mai mare amendă a venit în mai 2023, când a fost sancționată cu 1,31 miliarde de dolari de către DPC pentru încălcarea regulilor privind transferul datelor personale ale utilizatorilor Facebook în afara Uniunii Europene. La începutul aceluiași an, în ianuarie, compania a fost amendată cu 426 de milioane de dolari pentru că nu a avut o bază legală validă pentru a procesa datele utilizatorilor pentru direcționarea reclamelor pe Instagram și Facebook. În plus, în septembrie 2021, a fost amendată cu 443 de milioane de dolari pentru nereușite în gestionarea datelor minorilor de pe Instagram.

De asemenea, s-a constatat că Meta a încălcat GDPR din cauza unor pași greșiți tehnici, cum ar fi stocarea parolelor în text simplu. În noiembrie 2022, DPC l-a amendat cu 290 de milioane de dolari atunci când funcțiile platformei, inclusiv importatorul de contacte și instrumentele de căutare, au făcut ca datele personale ale sute de milioane de utilizatori să fie descoperite de toți ceilalți utilizatori.

Dominic Botezariu
Dominic Botezariuhttps://www.noobz.ro/
Creator de site și redactor-șef.

Cele mai noi știri

Pe același subiect

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.