Meta* оштрафована на $102 млн за хранение паролей в виде обычного текста

Meta* оштрафована на $102 млн за хранение паролей в виде обычного текста

Ирландская комиссия по защите данных (DPC) оштрафовала компанию Meta* на 91 миллион евро (около 102 миллионов долларов) за нарушение правил хранения паролей пользователей.

В 2019 году выяснилось, что Meta* хранила пароли миллионов пользователей Facebook и Instagram в незашифрованном виде. Некоторые пароли хранились в открытом доступе с 2012 года. По оценкам, это могло затронуть до 600 миллионов аккаунтов.

DPC установила, что Meta нарушила несколько правил Общего регламента по защите данных (GDPR):

  • Не уведомила комиссию о нарушении безопасности данных своевременно
  • Не задокументировала случаи нарушения должным образом
  • Не использовала надлежащие технические меры для обеспечения безопасности паролей

Заместитель комиссара DPC Грэм Дойл подчеркнул, что хранение паролей в открытом виде недопустимо из-за рисков злоупотреблений. Особенно это касается паролей от социальных сетей.

Помимо штрафа, Meta* также получила выговор от комиссии. Подробности станут известны после публикации полного решения DPC.

* Meta, признана в России экстремистской организацией, ее деятельность в стране запрещена.

Подписывайтесь на Sciencexxi.com в Telegram
Science XXI