Írska Komisia pre ochranu údajov (Data Protection Commission, DPC) v piatok udelila spoločnosti Meta pokutu 91 miliónov eur za neúmyselné uloženie hesiel niektorých používateľov bez ochrany alebo šifrovania. Informuje agentúra Reuters a verejnoprávny vysielateľ v Írsku RTÉ.
Vyšetrovanie sa začalo pred piatimi rokmi, v apríli 2019, po tom, čo Meta oznámila írskej DPC, že neúmyselne uložila určité heslá používateľov sociálnych médií vo svojich interných systémoch ako "obyčajný text", bez kryptografickej ochrany alebo šifrovania.
Vyšetrovanie zistilo štyri porušenia všeobecného nariadenia o ochrane osobných údajov (GDPR) v Európskej únii (EÚ).
Meta incident verejne priznala a vo vyhlásení uviedla, že v rámci rutinnej bezpečnostnej kontroly v roku 2019 zistila, že podskupina hesiel používateľov Facebooku bola dočasne zaznamenaná v čitateľnom formáte v rámci jej interných dátových systémov.
Spoločnosť podnikla okamžité kroky na opravu chyby po tom, ako ju identifikovala. Podľa jej zistení neexistuje žiadny dôkaz o tom, že by boli heslá zneužité. Aj DPC poznamenala, že heslá neboli sprístupnené externým stranám.
DPC v júni predložila návrh rozhodnutia o pokute európskym dozorným orgánom na ochranu údajov a ďalším úradom a tie nevzniesli žiadne námietky.
Rozhodnutie írskych komisárov pre ochranu údajov bolo oznámené spoločnosti Meta.
"Všeobecne sa uznáva, že používateľské heslá by sa nemali uchovávať v otvorenom texte vzhľadom na riziká zneužitia," uviedol vo vyhlásení Graham Doyle, predstaviteľ DPC v Írsku.
Meta konštruktívne spolupracovala s DPC počas celého vyšetrovania, dodal hovorca v piatok.
DPC je hlavným regulátorom EÚ pre väčšinu popredných internetových firiem z USA vzhľadom na to, že si za svoje európske sídlo zvolili Írsko.
Spoločnosť Meta doteraz dostala v EÚ pokuty v celkovej výške 2,5 miliardy eur za porušenie všeobecného nariadenia o ochrane osobných údajov zavedeného v roku 2018 vrátane rekordnej pokuty 1,2 miliardy eur v roku 2023, proti ktorej sa Meta odvolala.