В ЕС оштрафовали Meta на €91 млн за хранение паролей без надлежащей защиты

Комиссия по защите данных Ирландии (DPC), которая является ведущим регулятором конфиденциальности в Европейском союзе, оштрафовала гиганта социальных сетей Meta (признана в России «экстремистской организацией» и запрещена) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования. Сумма штрафа составляет 91 миллион евро (101,5 миллиона долларов).

Расследование было начато пять лет назад после того, как Meta уведомила DPC о том, что она хранила некоторые пароли в «открытом тексте». Компания публично признала инцидент и заверила, что пароли не были доступны третьим лицам.

В свою очередь, заместитель комиссара ирландской DPC Грэм Дойл заявил:

«Широко признано, что пароли пользователей не должны храниться в открытом тексте, учитывая риски злоупотреблений, которые возникают из-за лиц, получающих доступ к таким данным».

Представитель Meta сообщил, что компания немедленно приняла меры для исправления ошибки после её выявления во время проверки безопасности в 2019 году, и что нет никаких доказательств того, что пароли были использованы ненадлежащим образом или к ним был получен несанкционированный доступ. Meta конструктивно взаимодействовала с DPC на протяжении всего расследования, добавил представитель компании.

На данный момент сумма наложенных им Meta штрафов составляет 2,5 млрд евро за нарушение GDPR (Общий регламент по защите данных ЕС), включая рекордный штраф в размере 1,2 млрд евро в 2023 году, который компания пытается обжаловать.