Facebook、Instagram和WhatsApp的母公司meta被爱尔兰数据保护委员会(DPC)罚款9100万欧元。
这是对meta存储密码的调查。
该调查于2019年4月启动,此前meta通知DPC,它无意中将社交媒体用户的某些密码以“明文”形式存储在其内部系统中,没有加密保护或加密。
调查发现了四项违反《通用数据保护条例》(GDPR)的行为,涉及未能通知和记录个人数据泄露,以及未能使用适当的技术或组织措施来确保用户密码的安全性。
今年6月,DPC向其他欧洲数据监管机构提交了一份决定草案,其他机构没有提出反对意见。
这一决定是由数据保护专员Des Hogan博士和Dale Sunderland做出的,并于昨天通知了meta。
资讯科技署副处长多伊尔说:“人们普遍认为,用户密码不应以明文形式储存,因为有人可能会滥用这些资料。”
多伊尔说:“必须记住,在这起案件中考虑的密码特别敏感,因为它们可以访问用户的社交媒体账户。”
2019年,meta发布了一份声明,概述了密码存储问题是在例行安全审查中发现的。
我们需要您的同意才能加载此rte-player内容。我们使用rte-player来管理额外的内容,这些内容可以在您的设备上设置cookie并收集有关您的活动的数据。请查看他们的详细信息并接受他们来加载内容。管理首选项
该公司表示,这与数亿Facebook用户和数百万Instagram用户有关,他们将收到有关该问题的通知。
meta当时表示:“我们的调查确定,这些存储的密码没有在内部被滥用或被不当访问。”
meta在一份声明中表示,作为2019年安全审查的一部分,它发现Facebook用户的一部分密码暂时以可读格式记录在其内部数据系统中。
一位发言人表示:“我们立即采取行动修复了这个错误,没有证据表明这些密码被滥用或被不当访问。”
meta表示:“我们主动向我们的主要监管机构爱尔兰数据保护委员会(Irish Data Protection Commission)提出了这个问题,并在整个调查过程中与他们进行了建设性的接触。”
