Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) επέβαλε στη Meta πρόστιμο 101,5 εκατομμυρίων δολαρίων (91 εκατ. ευρώ) μετά την ολοκλήρωση της έρευνας για παραβίαση ασφαλείας το 2019, όπου η εταιρεία κατά λάθος αποθήκευσε τους κωδικούς πρόσβασης των χρηστών σε απλό κείμενο. Η αρχική ανακοίνωση της Meta μιλούσε μόνο για το πώς βρήκε ορισμένους κωδικούς πρόσβασης χρηστών που ήταν αποθηκευμένοι σε απλό κείμενο στους διακομιστές της τον Ιανουάριο του ίδιου έτους. Ωστόσο, ένα μήνα αργότερα, ενημέρωσε την ανακοίνωσή της για να αποκαλύψει ότι εκατομμύρια κωδικοί πρόσβασης στο Instagram αποθηκεύτηκαν επίσης σε εύκολα αναγνώσιμη μορφή.
Αν και ο Μέτα δεν είπε πόσοι λογαριασμοί επηρεάστηκαν, είπε ένας ανώτερος υπάλληλος Krebs για την ασφάλεια τότε ότι το περιστατικό αφορούσε έως και 600 εκατομμύρια κωδικούς πρόσβασης. Μερικοί από τους κωδικούς πρόσβασης είχαν αποθηκευτεί σε εύκολα αναγνώσιμη μορφή στους διακομιστές της εταιρείας από το 2012. Επίσης, σύμφωνα με πληροφορίες, μπορούσαν να αναζητηθούν από περισσότερους από 20.000 υπαλλήλους του Facebook, αν και η DPC διευκρίνισε στην απόφασή της ότι τουλάχιστον δεν ήταν διαθέσιμα σε εξωτερικά μέρη.
Το DPC διαπίστωσε ότι η Meta παραβίασε αρκετούς κανόνες GDPR που σχετίζονται με την παραβίαση. Διαπίστωσε ότι η εταιρεία απέτυχε να “ειδοποιήσει την DPC για παραβίαση προσωπικών δεδομένων σχετικά με την αποθήκευση κωδικών πρόσβασης χρήστη σε απλό κείμενο” χωρίς αδικαιολόγητη καθυστέρηση και απέτυχε “να τεκμηριώσει παραβιάσεις προσωπικών δεδομένων σχετικά με την αποθήκευση κωδικών πρόσβασης χρήστη σε απλό κείμενο”. Ανέφερε επίσης ότι η Meta παραβίασε τον GDPR μη χρησιμοποίησε κατάλληλα τεχνικά μέτρα για να διασφαλίσει την ασφάλεια των κωδικών πρόσβασης των χρηστών έναντι μη εξουσιοδοτημένης επεξεργασίας.
“Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από άτομα που έχουν πρόσβαση σε τέτοια δεδομένα. Πρέπει να ληφθεί υπόψη ότι οι κωδικοί πρόσβασης που εξετάζονται σε αυτήν την περίπτωση είναι ιδιαίτερα ευαίσθητοι, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των μέσων κοινωνικής δικτύωσης των χρηστών», δήλωσε ο αναπληρωτής επίτροπος της DPC, Graham Doyle, σε δήλωση.
Η DPC έδωσε επίσης στην εταιρεία επίπληξη εκτός από την ποινή. Μπορεί να μάθουμε περισσότερα για το τι σημαίνει αυτό για τη Meta ακριβώς όταν η επιτροπή δημοσιεύει την πλήρη τελική της απόφαση και άλλες σχετικές πληροφορίες στο μέλλον.
VIA: engadget.com