İrlanda Veri Koruma Komisyonu (DPC), şirketin, kullanıcıların şifrelerini sistemlerinde yanlışlıkla düz metin olarak sakladığını açıkladığı Mart 2019’daki bir güvenlik açığıyla ilgili soruşturma kapsamında Meta’ya 91 milyon Euro (101,56 milyon $) para cezası verdi.
Soruşturma, DPC tarafından başlatılan gelecek ay, kurmak sosyal medya devinin Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamındaki dört farklı maddeyi ihlal ettiği ortaya çıktı.
Bu amaçla DPC, Meta’yı veri ihlalini derhal DPC’ye bildirmediği, kullanıcı şifrelerinin saklanmasına ilişkin kişisel veri ihlallerini düz metin olarak belgeleyemediği ve kullanıcıların şifrelerinin gizliliğini sağlamak için uygun teknik önlemleri kullanmadığı için suçladı.
Meta başlangıçta şunu ortaya çıkardı: gizlilik ihlali Kullanıcıların Facebook şifrelerinin bir alt kümesinin düz metin olarak açığa çıkmasına yol açtı, ancak buna uygunsuz bir şekilde erişildiğine veya dahili olarak kötüye kullanıldığına dair hiçbir kanıt bulunmadığını belirtti.
Buna göre Güvenlik Konusunda Krebsbu şifrelerden bazılarının tarihi 2012 yılına kadar uzanıyor ve kıdemli bir çalışan “yaklaşık 2.000 mühendis veya geliştiricinin düz metin kullanıcı şifreleri içeren veri öğeleri için yaklaşık dokuz milyon dahili sorgu yaptığını” belirtti.
Bir ay sonra şirket, milyonlarca Instagram şifresinin de benzer şekilde saklandığını ve etkilenen kullanıcıları bilgilendirdiğini kabul etti.
DPC komiser yardımcısı Graham Doyle bir basın açıklamasında, “Kişilerin bu tür verilere erişmesinden kaynaklanan kötüye kullanım riskleri göz önüne alındığında, kullanıcı şifrelerinin düz metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir.” dedi.
“Bu davada ele alınan şifrelerin, kullanıcıların sosyal medya hesaplarına erişimini sağlayacağından özellikle hassas olduğu unutulmamalıdır.”
bir ifade Associated Press ile paylaşılan Meta, hatayı düzeltmek için “acil eylem” gerçekleştirdiğini ve “bu sorunu proaktif olarak DPC’ye işaretlediğini” söyledi.