Komisija za zaštitu podataka kaznila je matičnu kompaniju Fejsbuk Meta sa 91 milion evra, nakon što je DPC otkrio niz kršenja GDPR pravila.
Kazna za kompaniju Meta uslijedila je nakon istrage o tome da Meta nenamjerno čuva određene korisničke lozinke na svojim internim sistemima, što znači da one nisu zaštićene enkripcijom.
Problem se odnosio na milione korisnika Fejsbuka i Instagrama.
Meta Ireland je obavijestila DPC o tome 2019. Lozinke nisu bile dostupne spoljnim stranama.
Latest News: Irish Data Protection Commission fines Meta Ireland €91 millionhttps://t.co/yRAt4LdNZ2pic.twitter.com/7CWFwHekH6
— Data Protection Commission Ireland (@DPCIreland)September 27, 2024
DPC je otkrio niz kršenja GDPR pravila, uključujući propuštanje da obavijesti povjerenika o povredi podataka, propust da dokumentuje povredu podataka, nekorišćenje odgovarajućih bezbjednosnih mjera za zaštitu lozinki i nesprovođenje odgovarajućih organizacionih mera oko poverljivosti lozinki.
Zamjenik komesara Graham Doile je rekao naveo je da je široko prihvaćeno da korisničke lozinke ne treba čuvati na taj način, s obzirom na rizike zloupotrebe koje prete od osoba koje pristupaju takvim podacima.
„Mora se imati na umu da su lozinke koje se razmatraju u ovom slučaju posebno osjetljive, jer bi omogućile pristup nalozima korisnika na društvenim mrežama", kazao je on.