Нехайство с потребителски пароли донесе нова GDPR глоба Meta
Водещият регулатор на Европейския съюз за отбрана на персоналните данни наложи санкция в размер на 91 милиона евро (101.5 милиона долара) на колоса в региона на обществените медии Meta за това, че по нехайство е съхранявал паролите на някои консуматори без отбрана или криптиране.
Разследването беше стартирано преди пет години, откакто Meta уведоми ирландската Комисия за отбрана на данните (DPC), че е съхранявала някои пароли в „ елементарен текст “. Компанията обществено призна случая, а регулаторът съобщи, че паролите не са били предоставени на външни лица.
Широко публикувано е мнението, че потребителските пароли не би трябвало да се съхраняват в елементарен текст, като се имат поради рисковете от злоупотреби, които пораждат от лица, имащи достъп до такива данни “, съобщи в изказване заместник-комисарят на ирландския DPC Греъм Дойл.
Говорител на Meta разяснява, че компанията е подхванала незабавни дейности за премахване на грешката, откакто я е открила по време на обзор на сигурността през 2019 година, и че няма доказателства, че с паролите е било злоупотребено или е имало непозволен достъп до тях.
DPC е водещият регулатор в Европейски Съюз за множеството от най-големите американски софтуерни компании, които предпочитано избират Ирландия за своята европейска локация.
Досега DPC е глобил Meta с общо 2.5 милиарда евро за нарушавания по GDPR на блока, въведен през 2018 година, в това число рекордна санкция от 1.2 милиарда евро през 2023 година, която колосът апелира.
Разследването беше стартирано преди пет години, откакто Meta уведоми ирландската Комисия за отбрана на данните (DPC), че е съхранявала някои пароли в „ елементарен текст “. Компанията обществено призна случая, а регулаторът съобщи, че паролите не са били предоставени на външни лица.
Широко публикувано е мнението, че потребителските пароли не би трябвало да се съхраняват в елементарен текст, като се имат поради рисковете от злоупотреби, които пораждат от лица, имащи достъп до такива данни “, съобщи в изказване заместник-комисарят на ирландския DPC Греъм Дойл.
Говорител на Meta разяснява, че компанията е подхванала незабавни дейности за премахване на грешката, откакто я е открила по време на обзор на сигурността през 2019 година, и че няма доказателства, че с паролите е било злоупотребено или е имало непозволен достъп до тях.
DPC е водещият регулатор в Европейски Съюз за множеството от най-големите американски софтуерни компании, които предпочитано избират Ирландия за своята европейска локация.
Досега DPC е глобил Meta с общо 2.5 милиарда евро за нарушавания по GDPR на блока, въведен през 2018 година, в това число рекордна санкция от 1.2 милиарда евро през 2023 година, която колосът апелира.
Източник: economic.bg
КОМЕНТАРИ