Головна Підприємництво

Компанію Meta оштрафували на €91 млн за зберігання паролів користувачів без шифрування

2 хвилин читання

Комісія із захисту даних (DPC) Ірландії визнала винною Meta у зберіганні паролів користувачів без будь-якого шифрування й зобов’язала компанію сплатити €91 млн.

Про це йдеться на сайті DPC.

В повідомлені комісії вказано, що вона розпочала розслідування проти Meta через зберігання паролів користувачів Instagram та Facebook у її внутрішніх системах без криптографічного захисту чи шифрування у 2019 році.

У червні 2024 року комісія із захисту даних Ірландії подала проєкт рішення до інших зацікавлених наглядових органів в ЄС та ЄЕЗ, відповідно до загального регламенту захисту даних ЄС (GDPR). Своєю чергою інші органи не висловили жодних зауважень щодо проєкту рішення. Тому у п’ятницю, 27 вересня, DPC оголосила своє остаточне рішення.

Підписуйтеся на наші соцмережі

Читайте також: 17 квітня 2025 року американський суд ухвалив історичне рішення, визнавши Google монополістом на ринку digital-реклами. Це стало кульмінацією довгого антимонопольного процесу, який розпочався ще в 2020 році. Ключовим фактором у справі стало те, що Google одночасно контролював ринки як з боку паблішерів (монетизація трафіку), так і з боку рекламодавців, а також керував рекламними біржами (ad exchanges), що створювало умови для монополії. Доступ до величезних обсягів даних був радше інструментом для побудови цієї моделі, але не був головним фокусом розслідування. Федеральний суд США офіційно визнав Google монополістом на ринку рекламних технологій (Adtech). Це рішення ухвалила суддя Леоні Бринкема у справі «United States v. Google LLC» у Східному окрузі Вірджинії.

Так, комісія визнала Meta винною у кількох порушеннях GDPR. Серед них: 

  • Не задокументоване порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді;
  • Не використання належних технічних чи організаційних заходів для забезпечення відповідної безпеки паролів користувачів від несанкціонованої обробки; 
  • Відсутність належних технічних та організаційних заходів для забезпечення рівня безпеки, який відповідає ризику, включаючи можливість забезпечення постійної конфіденційності паролів користувачів.

Окрім цього, Meta не повідомила DPC про порушення персональних даних щодо зберігання паролів користувачів у відкритому вигляді.

За ці порушення компанію оштрафували на €91 млн.

«Загальновизнано, що паролі користувачів не слід зберігати у відкритому вигляді, враховуючи ризики зловживань, які виникають через осіб, які мають доступ до таких даних. Слід мати на увазі, що паролі, які розглядаються в цьому випадку, є особливо чутливими, оскільки вони дозволять отримати доступ до акаунтів користувачів у соціальних мережах», — наголосив заступник комісара DPC Грем Дойл.

Інші матеріали

Facebook Instagram Компанія Meta Редакція
Читати на speka.media