Η μητρική εταιρεία Meta του Facebook επιβλήθηκε πρόστιμο 91 εκατομμυρίων ευρώ από την Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) μετά από έρευνα για την αποθήκευση κωδικών πρόσβασης.
Μια έρευνα ξεκίνησε τον Απρίλιο του 2019 αφού η Meta ενημέρωσε την DPC ότι είχε αποθηκεύσει κατά λάθος ορισμένους κωδικούς πρόσβασης χρηστών των μέσων κοινωνικής δικτύωσης στα εσωτερικά της συστήματα χωρίς κρυπτογράφηση.
Το DPC υπέβαλε σχέδιο απόφασης σε άλλους ευρωπαϊκούς φορείς παρακολούθησης δεδομένων τον Ιούνιο του 2024.
Δεν προβλήθηκαν αντιρρήσεις από τις άλλες αρχές.
Η Meta έχει διαπιστωθεί ότι έχει τέσσερις παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Ο αναπληρωτής επίτροπος του DPC Graham Doyle δήλωσε: «Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης χρηστών δεν πρέπει να αποθηκεύονται σε «απλό κείμενο» λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από άτομα που έχουν πρόσβαση σε τέτοια δεδομένα.
«Πρέπει να ληφθεί υπόψη ότι οι κωδικοί πρόσβασης που εξετάζονται σε αυτήν την περίπτωση είναι ιδιαίτερα ευαίσθητοι, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης». πρόσθεσε.
Η απόφαση, η οποία ελήφθη από τους επιτρόπους για την προστασία των δεδομένων, Δρ Des Hogan και Dale Sunderland, και κοινοποιήθηκε στον Meta στις 26 Σεπτεμβρίου, περιλαμβάνει επίπληξη και πρόστιμο.
Τον Μάιο του 2023, ο Μέτα ήταν επιβλήθηκε πρόστιμο 1,2 δισ. ευρώ (1 δισ. £) για λάθος χειρισμό δεδομένων κατά τη μεταφορά του μεταξύ Ευρώπης και Ηνωμένων Πολιτειών.
Αυτό το πρόστιμο επιβλήθηκε επίσης από την DPC της Ιρλανδίας. το μεγαλύτερο πρόστιμο που επιβλήθηκε βάσει του νόμου GDPR της ΕΕ για την προστασία της ιδιωτικής ζωής.
Το 2022, Ο Meta επιβλήθηκε πρόστιμο 265 εκατ. ευρώ (220 εκατ. £) μετά τη δημοσίευση δεδομένων από 533 εκατομμύρια ανθρώπους σε 106 χώρες σε φόρουμ χάκερ, τα οποία είχαν «ξυθεί» από το Facebook χρόνια νωρίτερα.
