Meta została ukarana dużą karą za nieostrożne przechowywanie haseł użytkowników, co naruszyło bezpieczeństwo milionów kont w mediach społecznościowych.
Meta grzywna
Naruszenie zasad przechowywania danych
Irlandzka Komisja Ochrony Danych (DPC) nałożyła na Meta sankcje, nakładając karę w wysokości 101,5 miliona dolarów za nieprzestrzeganie protokołów bezpieczeństwa podczas przechowywania haseł użytkowników.
Wykrywanie problemów
Na początku 2019 roku wykryto poważną lukę: niektóre hasła użytkowników były przechowywane na serwerach firmy w formie niezaszyfrowanej. Później okazało się, że problem ten dotyczył także znacznej liczby haseł użytkowników Instagrama.
Zakres zdarzenia
Według informacji dostarczonych przez starszego pracownika Meta firmie Krebs on Security, incydent mógł mieć wpływ na około 600 milionów haseł. Niektóre z nich są przechowywane bez szyfrowania od 2012 roku. Dostęp do tych danych miało ponad 20 000 pracowników Facebooka, chociaż DPC potwierdziło, że żadne osoby zewnętrzne nie miały dostępu do haseł.
Naruszenia RODO
Komisja stwierdziła, że Meta naruszyła szereg przepisów ogólnego rozporządzenia o ochronie danych (RODO). Spółka nie powiadomiła DPC w odpowiednim czasie o naruszeniu ochrony danych osobowych, nie udokumentowała odpowiednio zdarzenia oraz nie podjęła odpowiednich środków technicznych zabezpieczających hasła użytkowników przed nieuprawnionym dostępem.
Znaczenie bezpiecznego przechowywania haseł
Zastępca komisarza DPC Graham Doyle podkreślił kluczowe znaczenie prawidłowego przechowywania haseł:
„Ogólnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu ze względu na ryzyko nadużyć. Należy zauważyć, że hasła będące przedmiotem tej sprawy są szczególnie wrażliwe, ponieważ zapewniają dostęp do kont użytkowników w mediach społecznościowych.”
Konsekwencje dla Meta
Oprócz dużej kary DPC udzieliło także firmie nagany. Komisja planuje w najbliższym czasie opublikować pełną informację o decyzji i szczegóły z nią związane.
Słowniczek
- Meta to amerykańska firma technologiczna będąca właścicielem sieci społecznościowych Facebook i Instagram
- DPC – Irlandzka Komisja Ochrony Danych, organ regulacyjny ds. ochrony danych
- RODO – Ogólne rozporządzenie o ochronie danych, prawo Unii Europejskiej dotyczące ochrony danych osobowych
- Instagram – popularny serwis społecznościowy służący do udostępniania zdjęć i filmów
- Facebook – największy na świecie serwis społecznościowy
Linki
- Krebs o bezpieczeństwie: Facebook przez lata przechowywał setki milionów haseł użytkowników w postaci zwykłego tekstu
- Engadget: Meta ukarana grzywną w wysokości 102 milionów dolarów do przechowywania haseł w postaci zwykłego tekstu
Odpowiedzi na pytania
Jaką karę otrzymała Meta i za co?
Kiedy wykryto problem z przechowywaniem haseł?
Na ile haseł mogło mieć wpływ to zdarzenie?
Jakie naruszenia RODO zostały zidentyfikowane w Meta?
Jakie środki oprócz kary zostały podjęte przeciwko Meta?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Meta ukarana grzywną w wysokości 102 milionów dolarów: hasła użytkowników są zagrożone
Irlandzka Komisja Ochrony Danych nałożyła na Meta karę w wysokości 101,5 miliona dolarów za naruszenie przepisów dotyczących przechowywania haseł użytkowników w postaci zwykłego tekstu.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Olivia
Wow, 101,5 miliona dolarów! To ogromna kara dla Meta. Ciekawe, jak to wpłynie na ich pracę w przyszłości? 🤔
Hans
Tak, Olivio, to poważny cios dla twojej reputacji. Jednak bardziej niepokoi mnie to, że od 2012 roku hasła są przechowywane w postaci zwykłego tekstu. To jest po prostu nie do przyjęcia dla tak dużej firmy! 😡
Sophie
Hans, zgadzam się. Pracuję w IT i nawet w małych firmach szyfrujemy hasła. Nie mogę uwierzyć, że Meta była tak nieostrożna w kwestii bezpieczeństwa użytkowników! 😱
Giovanni
Ale myślę, że może to dobry powód, aby ponownie rozważyć swoje hasła i włączyć uwierzytelnianie dwuskładnikowe, jeśli to możliwe? 🔐
Viktor
To wszystko nonsens. Kary, hasła... Lepiej w ogóle nie korzystać z tych sieci społecznościowych. Marnujesz tylko czas i dane osobowe.
Olivia
Giovanni, świetny pomysł! Właśnie miałem zaktualizować swoje hasła. Jeśli chodzi o uwierzytelnianie dwuskładnikowe, jest ono obecnie naprawdę koniecznością. 👍
Hans
Viktor, rozumiem Twoje obawy, ale teraz trudno jest całkowicie porzucić sieci społecznościowe. Może powinniśmy po prostu bardziej uważać na to, co publikujemy? 🤷♂️
Sophie
Czy wiesz, co mnie zaskakuje? Dostęp do tych danych miało 20 000 pracowników! To ogromna liczba osób. Jak można było pozwolić na taką sytuację? 😮