Нехайство с потребителски пароли донесе нова GDPR глоба на Meta

Водещият регулатор на Европейския съюз за защита на личните данни наложи глоба в размер на 91 милиона евро (101.5 милиона долара) на гиганта в областта на социалните медии Meta за това, че по невнимание е съхранявал паролите на някои потребители без защита или криптиране.

Разследването беше започнато преди пет години, след като Meta уведоми ирландската Комисия за защита на данните (DPC), че е съхранявала някои пароли в „обикновен текст“. Компанията публично призна инцидента, а регулаторът заяви, че паролите не са били предоставени на външни лица.

Широко разпространено е мнението, че потребителските пароли не трябва да се съхраняват в обикновен текст, като се имат предвид рисковете от злоупотреби, които възникват от лица, имащи достъп до такива данни“, заяви в изявление заместник-комисарят на ирландския DPC Греъм Дойл.

Говорител на Meta коментира, че компанията е предприела незабавни действия за отстраняване на грешката, след като я е установила по време на преглед на сигурността през 2019 г., и че няма доказателства, че с паролите е било злоупотребено или е имало неправомерен достъп до тях.

DPC е водещият регулатор в ЕС за повечето от най-големите американски технологични фирми, които приоритетно избират Ирландия за своята европейска локация.

Досега DPC е глобил Meta с общо 2.5 млрд. евро за нарушения по GDPR на блока, въведен през 2018 г., включително рекордна глоба от 1.2 млрд. евро през 2023 г., която гигантът обжалва.