Цей штраф вже других після санкцій за порушення конфіденційності даних.
Комісія із захисту даних Ірландії (DPC) наклала штраф у розмірі 91 мільйон євро (102 мільйони доларів) на ірландську філію Meta Platforms Inc. після розслідування, пов’язаного зі зберіганням паролів компанією. Про це йдеться у заяві регулятора, пише Bloomberg.
Розслідування було ініційоване в квітні 2019 року після того, як Facebook (власник Meta) повідомив DPC, що частина паролів користувачів соціальних мереж зберігалася у «відкритому тексті» у внутрішніх системах компанії без належного шифрування або криптографічного захисту.
Цей штраф додається до рекордного штрафу в розмірі 1,2 мільярда євро, накладеного на Meta минулого року за порушення конфіденційності даних, коли компанія надсилала дані користувачів до США. DPC є ключовим регулятором конфіденційності для великих технологічних компаній, розташованих в Ірландії, і відіграє важливу роль у регулюванні дотримання законодавства ЄС.
Рішення DPC стосується чотирьох порушень Загального регламенту про захист даних (GDPR), зокрема через витоки персональних даних і неналежне забезпечення безпеки паролів користувачів.
Представник Meta повідомив, що компанія виявила проблему під час внутрішньої перевірки безпеки у 2019 році та негайно вжила заходів для її виправлення. Компанія запевнила, що немає доказів того, що паролі були зловживані чи неправомірно використані. Meta також повідомила про інцидент регулятору та активно співпрацювала з ним протягом розслідування.
«Загальновизнано, що паролі користувачів не мають зберігатися у відкритому вигляді через ризики, пов’язані з можливими зловживаннями», — зазначив заступник комісара DPC Грем Дойл.
Комісія планує оприлюднити повне рішення та додаткову інформацію найближчим часом.