伦敦,9月27日(IANS):周五,爱尔兰数据保护委员会(DPC)因2019年泄露数亿Facebook密码而罚款9100万欧元(约合1.015亿美元)。
爱尔兰监管机构在对2019年4月启动的meta平台爱尔兰有限公司(MPIL)进行调查后宣布了最终决定,此前meta表示,它无意中在其内部系统上以“明文”形式存储了社交媒体用户的某些密码(没有加密保护或加密)。
DPC副专员格雷厄姆?多伊尔(Graham Doyle)表示:“人们普遍认为,用户密码不应以明文形式存储,因为有人访问这些数据可能会产生滥用风险。”
多伊尔补充说:“必须记住,在这种情况下,密码是特别敏感的,因为它们可以访问用户的社交媒体账户。”
meta于2019年3月发布了有关此事件的信息。这些密码没有对外公开。
“DPC的这一决定涉及GDPR的完整性和机密性原则。GDPR要求数据控制者在处理个人数据时实施适当的安全措施,同时考虑到服务用户面临的风险和数据处理的性质等因素,”爱尔兰监管机构表示。
为了维护安全性,数据控制者应该评估处理过程中固有的风险,并实施减轻这些风险的措施。它补充说,这一决定强调了在存储用户密码时采取此类措施的必要性。
这笔罚款比DPC在2022年3月因2018年的安全漏洞向meta开出的1700万欧元罚款还要高。
meta早期的安全漏洞影响了多达3000万Facebook用户,而2019年,由于未能保护密码,数亿用户的密码被曝光。
