...){kind=link}
Πρόστιμο 91 εκατ. ευρώ επέβαλε στη Meta η αρμόδια επιτροπή προστασίας δεδομένων της Ιρλανδίας (DPC), μετά από έρευνα σχετικά με την αποθήκευση κωδικών πρόσβασης.
Ειδικότερα, η έρευνα ξεκίνησε τον Απρίλιο του 2019, αφότου η ιδιοκτήτρια εταιρεία της Facebook ενημέρωσε την DPC ότι είχε αποθηκεύσει κατά λάθος ορισμένους κωδικούς πρόσβασης των χρηστών σε «απλό κείμενο» στα εσωτερικά της συστήματα, χωρίς δηλαδή κρυπτογράφηση.
Το πρόστιμο αυτό προστίθεται στο πρόστιμο-ρεκόρ ύψους 1,2 δισ. ευρώ που επέβαλε πέρυσι η Ε.Ε. στον τεχνολογικό κολοσσό για την προστασία της ιδιωτικής ζωής, καθώς η ίδια επιτροπή εντόπισε ότι τα δεδομένα χρηστών αποστέλλονταν στις ΗΠΑ. Τα πρόστιμα αποτελούν μέρος της ευρύτερης προσπάθειας καταστολής των μεγάλων τεχνολογικών εταιρειών στην ΕΕ. Στο πλαίσιο αυτό, ο ιρλανδικός εποπτικός φορέας διαδραματίζει σημαντικό ρόλο ως επικεφαλής ρυθμιστικός φορέας προστασίας των προσωπικών δεδομένων, καθώς ορισμένες από τις μεγαλύτερες εταιρείες τεχνολογίας έχουν έδρα στην Ιρλανδία.
Η απόφαση της DPC περιλαμβάνει τέσσερις διαπιστώσεις για παράβαση των GDPR σχετικά με διαχείριση προσωπικών δεδομένων και μη διασφάλιση της κατάλληλης ασφάλειας των κωδικών πρόσβασης των χρηστών.
Η εταιρεία διαπίστωσε το ζήτημα στο πλαίσιο μιας αναθεώρησης της ασφάλειας το 2019, όπως δήλωσε εκπρόσωπος της Meta στο Bloomberg. «Λάβαμε άμεσα μέτρα για να διορθώσουμε αυτό το σφάλμα και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι αυτοί οι κωδικοί πρόσβασης χρησιμοποιήθηκαν καταχρηστικά ή είχαν αθέμιτη πρόσβαση. Σημειώσαμε ενεργά το ζήτημα αυτό στην επικεφαλής ρυθμιστική μας αρχή, την Ιρλανδική Επιτροπή Προστασίας Δεδομένων, και έχουμε συνεργαστεί εποικοδομητικά μαζί τους καθ’ όλη τη διάρκεια αυτής της έρευνας», δήλωσε ο ίδιος.
«Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης των χρηστών δεν θα πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από την πρόσβαση ατόμων σε τέτοια δεδομένα», ανέφερε από την πλευρά του ο αναπληρωτής επίτροπος στην DPC, Graham Doyle.