Meta оштрафована на велику суму за недбале зберігання паролів користувачів, що поставило під загрозу безпеку мільйонів акаунтів у соціальних мережах.
Штраф Meta
Порушення правил зберігання даних
Ірландська Комісія захисту даних (DPC) застосувала санкції до компанії Meta, наклавши штраф у розмірі $101,5 млн. Причиною стало недотримання протоколів безпеки при зберіганні паролів користувачів.
Виявлення проблеми
На початку 2019 року було виявлено серйозну вразливість: деякі паролі користувачів зберігалися на серверах компанії у незашифрованому вигляді. Пізніше з'ясувалося, що ця проблема торкнулася і значної кількості паролів користувачів Instagram.
Масштаб інциденту
Згідно з інформацією, наданою високопоставленим співробітником Meta виданню Krebs on Security, інцидент міг торкнутися близько 600 мільйонів паролів. Деякі їх зберігалися без шифрування з 2012 року. Понад 20 тисяч працівників Facebook мали доступ до цих даних, хоча DPC підтвердила відсутність доступу до паролів зовнішніх осіб.
Порушення GDPR
Комісія встановила, що Meta порушила ряд положень Загального регламенту захисту даних (GDPR). Компанія не повідомила DPC про витік особистих даних вчасно, не задокументувала належним чином інцидент і не вжила адекватних технічних заходів для захисту паролів користувачів від несанкціонованого доступу.
Важливість безпечного зберігання паролів
Заступник комісара DPC Грем Дойл підкреслив критичну важливість належного зберігання паролів:
«Загальновизнано, що паролі користувачів не повинні зберігатися у відкритому вигляді через ризики зловживань. Важливо, що паролі, про які йдеться у цій справі, особливо чутливі, оскільки вони забезпечують доступ до облікових записів користувачів у соціальних мережах».
Наслідки для Meta
Крім великого штрафу, DPC також винесла компанії догану. Повну інформацію про рішення та пов'язані з ним деталі комісія планує опублікувати найближчим часом.
Глосарій
- Meta - американська технологічна компанія, що володіє соціальними мережами Facebook і Instagram
- DPC - Ірландська Комісія із захисту даних, регулюючий орган у сфері захисту персональних даних
- GDPR - Загальний регламент із захисту даних, закон Європейського союзу про захист персональних даних
- Instagram - популярна соціальна мережа для обміну фотографіями та відео
- Facebook - найбільша у світі соціальна мережа
Посилання
- Krebs on Security: Facebook Завантажені Мультиплієнти User Passwords in Plain Text for Years
- Engadget: Meta fined $102 мільйон для зберігання повідомлень у вигляді тексту
Відповіді на питання
Який штраф отримала компанія Meta і за що?
Коли була виявлена проблема зі зберіганням паролів?
Скільки паролів могло бути порушено цим інцидентом?
Які порушення GDPR були виявлені у Meta?
Яких заходів, крім штрафу, було вжито стосовно Meta?
Хештеги
Збережи посилання на цю сторінку
Обговорення теми – Meta оштрафовано на $102 млн: Паролі користувачів під загрозою
Ірландська Комісія із захисту даних наклала штраф на Meta у розмірі $101,5 млн за порушення правил зберігання паролів користувачів у вигляді звичайного тексту.
Останні коментарі
8 коментарів
Написати коментар
Ваша адреса електронної пошти не буде опублікована. Обов'язкові поля відмічені *
Olivia
Ого, $101,5 мільйона! Це є величезний штраф для Meta. Цікаво, як це вплине на їхню роботу в майбутньому? 🤔
Hans
Так, Olivia, це серйозний удар по репутації. Але мене більше турбує те, що паролі зберігалися у відкритому вигляді з 2012 року. Це просто неприпустимо для такої великої компанії! 😡
Sophie
Hans, згодна. Я працюю в IT і навіть у невеликих компаніях ми шифруємо паролі. Не можу повірити, що Meta так недбало поставилася до безпеки користувачів! 😱
Giovanni
А я думаю, може, це хороший привід переглянути свої паролі і включити двофакторну автентифікацію скрізь, де можливо? 🔐
Viktor
Дурниця все це. Штрафи, паролі... Краще взагалі б не користуватися цими соцмережами. Тільки час даремно витрачаєте і особисті дані розбазарюєте.
Olivia
Giovanni, чудова ідея! Я збиралася оновити паролі. А щодо двофакторної аутентифікації – це справді must-have у наш час. 👍
Hans
Viktor, розумію ваше занепокоєння, але повністю відмовитися від соцмереж зараз складно. Може, варто просто бути обережнішим з тим, що ми публікуємо? 🤷♂️
Sophie
А знаєте, що мене вражає? 20 000 співробітників мали доступ до цих даних! Це ж величезна кількість людей. Як можна було припустити таку ситуацію? 😮