Ошибка на $100 миллионов. Компанию Цукерберга оштрафовали за хранение паролей пользователей без шифрования

Комиссия по защите данных (DPC) Ирландии завершила расследование против Meta, начатое еще в 2019 году. Компанию признали виновной в хранении паролей пользователей ее социальных сетей без какого-либо шифрования.

DPC начала расследование против Meta из-за хранения паролей пользователей социальных сетей Instagram и Facebook в ее внутренних системах в открытом виде (то есть без криптографической защиты или шифрования) более пяти лет назад.

В июне 2024 года DPC подала проект решения в другие заинтересованные надзорные органы в ЕС и ЕЭЗ, как того требует Общий регламент защиты данных ЕС (GDPR). Другие органы не высказали никаких возражений по проекту решения, и на этой неделе DPC объявила свое окончательное решение.

DPC признала Meta виновной в нескольких нарушениях GDPR, среди которых не задокументированное нарушение персональных данных и непринятие технических или организационных мер для обеспечения надлежащей защиты паролей пользователей от несанкционированной обработки. За эти нарушения компания оштрафована на общую сумму 91 миллион евро (101,75 миллиона долларов).

«Общепризнанно, что пароли пользователей не следует хранить в открытом виде, учитывая риски злоупотреблений, которые возникают из-за лиц, имеющих доступ к таким данным. Следует иметь в виду, что пароли, которые рассматриваются в этом случае, являются особенно чувствительными, поскольку они позволят получить доступ к аккаунтам пользователей в социальных сетях», — комментирует заместитель комиссара DPC Грэм Дойл.

Напомним, Meta сама сообщила, что нечаянно сохранила определенные пароли пользователей социальных сетей без шифрования, в марте 2019 года. Компания утверждала, что пароли не были доступны посторонним лицам.