Πρόστιμο ύψους 91 εκατ. ευρώ για χαλαρή ασφάλεια κωδικών πρόσβασης στη Meta

Ο αμερικανικός τεχνολογικός γίγαντας Meta τιμωρήθηκε με πρόστιμο ύψους 91 εκατ. ευρώ από την ιρλανδική αρχή προστασίας δεδομένων επειδή δεν προστάτευε τους κωδικούς πρόσβασης των χρηστών, όπως ανακοίνωσε η αρχή προστασίας της ιδιωτικής ζωής.

Η έρευνα ξεκίνησε τον Απρίλιο του 2019, αφότου η Meta ενημέρωσε την ιρλανδική αρχή ότι είχε κατά λάθος αποθηκεύσει ορισμένους κωδικούς πρόσβασης χρηστών των μέσων κοινωνικής δικτύωσης σε "απλό κείμενο" - δηλαδή χωρίς κρυπτογράφηση - στα εσωτερικά της συστήματα.

Ο Γενικός Κανονισμός της ΕΕ για την Προστασία Δεδομένων (GDPR), απαιτεί από τις εταιρείες να εφαρμόζουν κατάλληλα μέτρα ασφαλείας κατά την επεξεργασία προσωπικών δεδομένων.

"Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης των χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, λαμβάνοντας υπόψη τους κινδύνους κατάχρησης που προκύπτουν από την πρόσβαση ατόμων σε τέτοια δεδομένα. Πρέπει να ληφθεί υπόψη ότι οι κωδικοί πρόσβασης που αποτελούν αντικείμενο εξέτασης στην παρούσα υπόθεση, είναι ιδιαίτερα ευαίσθητοι, καθώς θα επέτρεπαν την πρόσβαση στους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης", ανέφερε σε δήλωσή του ο αναπληρωτής επίτροπος στην ιρλανδική DPC, Graham Doyle.

Η ιρλανδική ρυθμιστική αρχή υπέβαλε σχέδιο απόφασης στις άλλες εθνικές εποπτικές αρχές της ΕΕ τον Ιούνιο του 2024, όπως απαιτείται από τους κανόνες της ΕΕ για την προστασία των δεδομένων. Δεν διατυπώθηκαν αντιρρήσεις για το ύψος του προστίμου.

Δεν είναι το πρώτο πρόστιμο GDPR για τη Meta. Το 2023, η εταιρεία επιβλήθηκε με πρόστιμο ρεκόρ ύψους 1,2 δισ. ευρώ από την ιρλανδική ρυθμιστική αρχή για τη "συνέχιση της μεταφοράς προσωπικών δεδομένων" χρηστών από τον Ευρωπαϊκό Οικονομικό Χώρο στις ΗΠΑ, αφού το ανώτατο δικαστήριο της ΕΕ ακύρωσε μια συμφωνία μεταφοράς δεδομένων από την ΕΕ στις ΗΠΑ λόγω ανησυχιών σχετικά με την επιτήρηση.

Το 2022, η Meta τιμωρήθηκε με πρόστιμο 265 εκατ. ευρώ, αφού βρέθηκαν δεδομένα περισσότερων από 533 εκατομμυρίων χρηστών πεταμένα στο διαδίκτυο.