Meta sektað um rúma 13 milljarða fyrir að varðveita lykilorð notenda samfélagsmiðla ódulkóðuð
3. október 2024
Írska persónuverndarstofnunin sektaði Meta um rúma 13,6 milljarða kr. (91 milljón evra) fyrir að varðveita lykilorð notenda samfélagsmiðla ódulkóðuð.
Rannsókn málsins hófst í apríl 2019 eftir að Meta Platforms Ireland Limited (MPIL) tilkynnti persónuverndarstofnuninni um að fyrirtækið hefði óvart varðveitt tiltekin lykilorð notenda samfélagsmiðla á einföldu textaformi (e. plaintext) í innri kerfum sínum, þ.e. án dulritunarverndar eða dulkóðunar.
Fram kom í fréttatilkynningu írsku persónuverndarstofnunarinnar að lykilorðin hefðu ekki verið aðgengileg utanaðkomandi.
Í niðurstöðu úrskurðar írsku persónuverndarstofnunarinnar kemur m.a. fram að MPIL hefði hvorki gert viðeigandi tæknilegar eða skipulagslegar ráðstafanir til að tryggja öryggi lykilorða notenda sinna gegn ólögmætri vinnslu né innleitt viðeigandi öryggisráðstafanir til að tryggja trúnað og öryggi lykilorðanna.