Meta была оштрафована на 91 миллион евро (101 миллион долларов) после того, как выяснилось, что до 600 миллионов паролей Facebook и Instagram хранились в виде обычного текста.
Некоторые из этих паролей были незащищены с 2012 года, и их могли искать более 20 000 сотрудников Meta…
Нарушение безопасности было обнаружено в 2019 году, но, как сообщается, оно существовало семь лет. Engadget отчеты.
Хотя Мета не сообщила, сколько учетных записей было затронуто, старший сотрудник тогда рассказал Кребсу из отдела безопасности, что инцидент затронул до 600 миллионов паролей. Некоторые пароли хранились в легко читаемом формате на серверах компании с 2012 года.
Meta не только нарушила закон, не сумев защитить пароли, но и не выполнила свое юридическое обязательство незамедлительно сообщить о проблеме регулятору, как только она будет обнаружена.
Ирландская комиссия по защите данных (DPC) установила, что Meta нарушила несколько правил GDPR, связанных с этим нарушением. Было установлено, что компания не смогла «уведомить ЦОД об утечке персональных данных, касающейся хранения паролей пользователей в открытом виде» без неоправданной задержки, и не смогла «задокументировать утечки персональных данных, касающиеся хранения паролей пользователей в открытом виде». В нем также говорится, что Meta нарушила GDPR, не применив соответствующие технические меры для обеспечения безопасности паролей пользователей от несанкционированной обработки.
Мнение
Штраф в 101 миллион долларов кажется довольно небольшим за такое серьезное нарушение в течение столь длительного периода времени. Имея адреса электронной почты и пароли, злоумышленник мог захватить сотни миллионов учетных записей Facebook и Instagram.
В частности, в случае с Facebook были бы раскрыты публикации, которые намеренно ограничивались небольшой аудиторией близких друзей по соображениям конфиденциальности.
Европейский закон GDPR позволяет компаниям быть оштрафованы на сумму до 4% от их глобального дохода за нарушение требований конфиденциальности, поэтому здесь есть возможности для много более значимый штраф. Только когда регулирующие органы начнут взимать штрафы, из-за которых топ-менеджеры будут терять сон, мы увидим, как компании относятся к нарушениям конфиденциальности с той степенью серьезности, которую они заслуживают.
Фото Муризаля Зативы на Unsplash
