Ирландская комиссия по защите данных (DPC) оштрафовала корпорацию Meta на 101,5 млн долларов после завершения расследования нарушения безопасности в 2019 году, когда компания по ошибке хранила пароли пользователей в виде обычного текста. Об этом пишет Engadget.
Тогда Meta сообщала, что она нашла на своих серверах некоторые пароли пользователей в виде обычного текста.
Впоследствии оказалось, что миллионы паролей Instagram также хранились в удобном для чтения формате.
Хотя Meta не сообщила, сколько аккаунтов пострадало, один из сотрудников сказал, что инцидент мог касаться до 600 млн паролей. Некоторые из них хранились в удобном для чтения формате на серверах компании с 2012 года.
Их также могли искать более 20 000 сотрудников Facebook, хотя DPC уточнила в своем решении, что по крайней мере они не были доступны посторонним.
Комиссия определила, что компания не смогла «сообщить DPC о нарушении персональных данных по хранению паролей пользователей в открытом виде» без лишней задержки и «задокументировать нарушение персональных данных по хранению паролей пользователей в открытом виде».
В решении также сказано, что Meta нарушила Общий регламент защиты данных (GDPR), не использовав надлежащих технических мер для обеспечения безопасности паролей юзеров от несанкционированной обработки.
по материалам
уникальность
