Īrijas Datu aizsardzības komisija (DPC) ir piemērojusi uzņēmumam Meta 101,5 miljona dolāru lielu naudas sodu. Iemesls ir lietotāju paroļu glabāšanas noteikumu pārkāpumi.
Problēma tika atklāta 2019. gada janvārī, kad izrādījās, ka dažas lietotāju paroles tika glabātas uzņēmuma serveros parastā teksta veidā. Vēlāk Meta ziņoja, ka šī problēma skāra arī miljoniem Instagram lietotāju paroļu.
Saskaņā ar sniegtajiem datiem, ko ieguva vecākais uzņēmuma darbinieks izdevumam Krebs on Security, incidents varēja ietekmēt līdz pat 600 miljonu paroļu. Dažas no tām tika glabātas neaizsargātā formā kopš 2012. gada. Vairāk nekā 20 000 Facebook darbinieku varēja piekļūt šai informācijai, lai gan DPC apstiprināja, ka ārējām pusēm piekļuve parolēm nebija iespējama.
Komisija konstatēja, ka Meta ir pārkāpusi vairākus Vispārīgās datu aizsardzības regulas (GDPR) noteikumus. Uzņēmums laicīgi neinformēja DPC par personas datu noplūdi, pareizi nedokumentēja incidentu un neveica nepieciešamos tehniskos pasākumus, lai aizsargātu lietotāju paroles no nesankcionētas piekļuves.
DPC vietnieks Greiams Doils uzsvēra pareizas paroļu glabāšanas nozīmīgumu:
„Vispāratzītais viedoklis ir, ka lietotāju paroles nedrīkst glabāt atklātā veidā, jo pastāv ļaunprātīgas izmantošanas riski. Jāņem vērā, ka šajā lietā apspriestās paroles ir īpaši jutīgas, jo tās nodrošina piekļuvi lietotāju sociālo tīklu kontiem.”
Bez naudas soda DPC arī norāja uzņēmumu. Pilnā informācija par lēmumu un saistītie sīkumi tiks publicēti vēlāk.
Avots: Engadget
Komentāri (0)
Šobrīd nav neviena komentāra