ES privātuma regulators Meta ir piespriedis 91 miljona eiro (101,5 miljonu ASV dolāru) naudassodu pēc tam, kad tika atklāts, ka tā ir glabājusi miljoniem Facebook un Instagram paroļu nešifrētā formātā. Sods tika piemērots pēc 2019. gada izmeklēšanas, kurā tika atklāts, ka vienkāršā tekstā tika glabāti 600 miljoni paroļu, teikts Reuters ziņojumā.
Izmeklēšana tika uzsākta, kad Meta ziņoja Īrijas Datu aizsardzības komisijai (DPC), ka ir atklājusi, ka dažas paroles ir saglabātas bez šifrēšanas. Sociālais gigants toreiz publiski atzina šo problēmu, apstiprinot, ka neaizsargātās paroles nav bijušas pakļautas ārējām pusēm, ziņoja Reuters.
DPC komisāra vietnieks Greiems Doils atzīmēja plaši atzīto risku, kas saistīts ar lietotāju paroļu glabāšanu bez šifrēšanas, uzsverot ļaunprātīgas izmantošanas iespējamību, ja šādiem datiem piekļūst.
“Ir plaši atzīts, ka lietotāju paroles nedrīkst glabāt vienkāršā tekstā, ņemot vērā ļaunprātīgas izmantošanas riskus, kas rodas, personām piekļūstot šādiem datiem,” teikts Doila paziņojumā.
Meta teica, ka tā ātri reaģēja, kad problēma tika konstatēta 2019. gada drošības pārskatā, novēršot problēmu un nodrošinot, ka nekas neliecina par paroļu ļaunprātīgu izmantošanu. Uzņēmuma pārstāvis uzsvēra, ka Meta izmeklēšanas laikā ir cieši sadarbojusies ar DPC.
Šis naudassods papildina 1,2 miljardu eiro sodu, kas Meta tika piemērots pagājušajā gadā par datu pārsūtīšanu uz ASV. Kopumā Meta tagad ir sodīts 2,5 miljardu eiro apmērā par dažādiem pārkāpumiem saskaņā ar ES Vispārējo datu aizsardzības regulu (GDPR), kas tika ieviesta 2018. gadā. Uzņēmums pārsūdz 1,2 miljardu eiro sodu no 2023. gada.
DPC jaunākajā lēmumā tika konstatēti četri GDPR pārkāpumi, tostarp personas datu pienācīga neaizsargāšana. Meta pārstāvis atkārtoti uzsvēra, ka problēma tika atrisināta 2019. gadā bez pierādījumiem par nepareizu piekļuvi vai paroļu ļaunprātīgu izmantošanu. DPC drīzumā publicēs sīkāku informāciju par saviem atklājumiem.