Η επιτροπή προστασίας δεδομένων της Ιρλανδίας (DPC) επέβαλε πρόστιμο 91 εκατ. ευρώ στη Meta Platforms, μετά από έρευνα που διαπίστωσε ότι η εταιρεία αποθήκευε κωδικούς πρόσβασης χρηστών (password), ανακοίνωσε η ρυθμιστική αρχή της χώρας.
Η έρευνα ξεκίνησε τον Απρίλιο του 2019, όταν η μητρική του Facebook ενημέρωσε την επιτροπή ότι είχε αποθηκεύσει κατά λάθος ορισμένους κωδικούς πρόσβασης σε «απλό κείμενο» στα εσωτερικά της συστήματα, χωρίς κρυπτογραφική προστασία ή κρυπτογράφηση.
Πρόκειται για ένα... εξτραδάκι στο πρόστιμο-ρρεκόρ, ύψους 1,2 δισ. ευρώ, που επιβλήθηκε πέρυσι στον τεχνολογικό γίγαντα από την ίδια ευρωπαϊκή αρχή, με την κατηγορία ότι δεδομένα χρηστών αποστέλλονταν στις ΗΠΑ. Τα πρόστιμα αποτελούν μέρος της ευρύτερης πολιτικής της ΕΕ για την καταστολή μονοπωλίων και αυθαιρεσιών από πλευράς τεχνολογικής βιομηχανίας. Η ιρλανδική εποπτική αρχή είναι η κύρια ρυθμιστική αρχή προστασίας της ιδιωτικής ζωής απέναντι σε ορισμένες από τις μεγαλύτερες εταιρείες τεχνολογίας που έχουν την ευρωπαϊκή έδρα τους στη χώρα.
Η απόφαση της DPC περιλαμβάνει ευρήματα για παραβίαση του κώδικα προστασίας προσωπικών δεδομένων GDPR και μη διασφάλιση του απορρήτου των κωδικών πρόσβασης χρηστών.
Η εταιρεία ανακάλυψε το ζήτημα η ίδια, στο πλαίσιο αναθεώρησης ασφαλείας το 2019, δήλωσε εκπρόσωπος της Meta στο Bloomberg. «Λάβαμε άμεσα μέτρα για να διορθώσουμε αυτό το σφάλμα και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι υπήρξε κατάχρηση αυτών των κωδικών ή ακατάλληλη πρόσβαση. Επισημάναμε το ζήτημα στην κύρια ρυθμιστική μας αρχή, την Ιρλανδική Επιτροπή Προστασίας Δεδομένων, και συνεργαστήκαμε εποικοδομητικά μαζί τους καθ' όλη τη διάρκεια της έρευνας», είπε ο εκπρόσωπος.
«Είναι ευρέως αποδεκτό ότι οι κωδικοί πρόσβασης των χρηστών δεν πρέπει να αποθηκεύονται σε απλό κείμενο, δεδομένων των κινδύνων κατάχρησης που προκύπτουν από άτομα που έχουν πρόσβαση σε τέτοια δεδομένα», δήλωσε ο αναπληρωτής επίτροπος της DPC Graham Doyle.