Parolele tale de Facebook și Instagram, ”la vedere”. Amenda de 102 milioane de dolari plătită de Meta pentru greșeală
Meta, compania mamă a Facebook și Instagram, a fost amendată cu 102 milioane de dolari (91 milioane de euro) de către Comisia de Protecție a Datelor din Irlanda (DPC). Această sancțiune vine după încheierea unei investigații legate de un incident de securitate din 2019, în care compania a stocat în mod eronat parolele utilizatorilor în format text simplu, fără criptare.
Investigația a relevat că încălcarea a vizat milioane de parole, inclusiv cele ale utilizatorilor de Instagram. DPC a concluzionat că Meta a încălcat mai multe reguli GDPR (Regulamentul General privind Protecția Datelor), printre care lipsa notificării corespunzătoare a breșei și utilizarea unor măsuri tehnice inadecvate pentru protecția datelor utilizatorilor.
Stocarea parolelor din 2012 și expunerea a milioane de conturi
Conform investigației, breșa de securitate a început în 2012, când Meta a început să stocheze parolele utilizatorilor în format text simplu pe serverele sale. Această practică reprezintă o vulnerabilitate majoră, deoarece datele stocate astfel erau ușor accesibile pentru aproximativ 20.000 de angajați ai Facebook. Totuși, DPC a subliniat că datele nu au fost accesibile terților din afara companiei.
Inițial, Meta a raportat în ianuarie 2019 că a descoperit un număr limitat de parole stocate în mod eronat. Cu toate acestea, o lună mai târziu, compania a recunoscut că problema afectează și milioane de parole Instagram, fapt care a agravat și mai mult situația.
Deși Meta nu a specificat câți utilizatori au fost afectați, un angajat senior din cadrul companiei a declarat pentru Krebs on Security că incidentul ar fi putut expune până la 600 de milioane de parole. Această situație a atras atenția autorităților de reglementare și a dus la investigarea amănunțită a companiei, culminând cu amenda actuală.
Consecințele și sancțiunile suplimentare pentru Meta
DPC a concluzionat că Meta nu a notificat în mod corespunzător comisia în legătură cu breșa de securitate și nu a documentat corespunzător incidentul. De asemenea, compania nu a implementat măsuri tehnice adecvate pentru protecția parolelor utilizatorilor, încălcând astfel cerințele stricte impuse de GDPR. Într-o declarație, Graham Doyle, comisar adjunct al DPC, a subliniat că „parolele utilizatorilor sunt date extrem de sensibile, având în vedere riscurile asociate accesării neautorizate a conturilor de social media”.
Pe lângă amenda de 102 milioane de dolari, Meta a primit și o reprimandă oficială din partea DPC. Aceasta reprezintă o sancțiune suplimentară, de natură simbolică, dar care subliniază gravitatea incidentului. Decizia finală completă a comisiei și detalii suplimentare despre posibilele consecințe pentru Meta vor fi publicate în viitorul apropiat.
Acest incident subliniază importanța securității datelor personale și necesitatea ca marile companii tehnologice să adopte măsuri adecvate pentru protejarea informațiilor sensibile ale utilizatorilor. În urma acestui caz, este de așteptat ca autoritățile de protecție a datelor din întreaga lume să fie și mai vigilente în monitorizarea practicilor companiilor în ceea ce privește securitatea cibernetica.