Компанія Meta, материнська організація найбільших соціальних мереж, таких як Facebook та Instagram, зіткнулася з черговим штрафом в Європі. Це останнє покарання пов’язане з неналежним управлінням конфіденційною інформацією користувачів, зокрема паролями, які зберігалися без достатніх заходів безпеки.
Ірландський орган із захисту даних (DPC), відповідальний за регулювання діяльності численних великих американських технологічних корпорацій через їхню присутність в Ірландії, наклав на компанію Meta штраф у розмірі 91 млн євро. Штраф був винесений після того, як компанія визнала, що зберігала паролі користувачів у відкритому вигляді без будь-яких заходів захисту.
Проблема виникла під час аудиту безпеки у 2019 році, коли Meta оперативно повідомила про це Ірландську комісію із захисту даних. Попри таку швидку реакцію, розслідування затягнулося на кілька років, і зараз Meta стикається з наслідками того, що DPC класифікувала як серйозний недогляд щодо даних користувачів.
Ризики звичайних текстових паролів
Зберігання паролів у вигляді простого тексту створює значні ризики, оскільки вони не є ні прихованими, ні зашифрованими. Ця вразливість означає, що якщо хтось отримає доступ до даних Meta, він зможе легко переглянути і використати паролі користувачів. Грем Дойл, заступник ірландського офіцера з питань даних, підкреслив, що широко визнано, що паролі користувачів ніколи не повинні зберігатися в такий спосіб через підвищений ризик зловживань.
З усім тим, Мета стверджує, що немає жодних доказів того, що будь-які паролі були викрадені або використані не за призначенням. Представник компанії Meta зазначив, що одразу після виявлення помилки було вжито коригувальних заходів, і вони співпрацювали з DPC протягом усього розслідування, щоб зменшити будь-які подальші ризики.
Постійні юридичні проблеми, з якими стикається Мета
Meta знайома з покараннями в Європі, оскільки стикалася зі штрафами за порушення Загального регламенту про захист даних (GDPR). GDPR – це регламент, створений Європейським Союзом (ЄС) у 2018 році, спрямований на захист конфіденційності користувачів. На сьогодні компанія Meta зазнала штрафів на загальну суму 2,5 мільярда євро тільки від ірландського DPC.
Сюди входить історичний штраф у розмірі 1,2 мільярда євро, накладений у 2023 році, який Meta наразі оскаржує. Попри постійні юридичні проблеми та фінансові санкції, Meta залишається провідною технологічною компанією у світі, мільйони користувачів якої щодня покладаються на її платформи.
