کمیسیون حفاظت از دادههای ایرلند (DPC) پس از پایان تحقیقاتش درباره نقض امنیتی متا در سال 2019، به این دلیل که غول فناوری رمز عبور کاربران اینستاگرام و فیسبوک را به اشتباه در فایلهای متنی ساده ذخیره میکرده، این شرکت را 101.5 میلیون دلار (91 میلیون یورو) جریمه کرد.
متا در زمان وقوع این مشکل اعلام کرده بود برخی از رمزهای عبور کاربران را بهصورت یک متن سهبعدی در بخش قابلدسترسی از سرورهای خود پیدا کرده است. یک ماه بعد، مشخص شد که میلیونها رمز عبور اینستاگرام نیز در فرمتی قابلدسترس ذخیره شدهاند.
درحالیکه متا بهطور دقیق نگفته چند حساب تحتتأثیر این مشکل قرار گرفتهاند، اما یکی از کارمندان ارشد شرکت در آن زمان گفته بود 600 میلیون رمز عبور تحتتأثیر آن هستند. همچنین برخی از پسوردها از سال 2012 بهصورت قابلخواندن در سرورهای شرکت ذخیره شده بوده است.
علاوهبراین، ظاهراً بیش از 20 هزار کارمند فیسبوک به این رمزهای عبور دسترسی داشتهاند، اما DPC میگوید که حداقل آنها در دسترس اشخاص خارجی قرار نگرفتهاند.
DPC میگوید که متا چندین قانون GDPR را نقض کرده است. این کمیسیون میگوید که غول فناوری نتوانسته در زمان مناسب نقض اطلاعات شخصی کاربران خود را بهصورت مستند اطلاعرسانی کند. همچنین میگوید که متا با عدم استفاده از اقدامات فنی مناسب برای تضمین امنیت رمز عبور کاربران خود، قوانین GDPR را نقض کرده است.
«گراهام دویل»، معاون کمیسر DPC میگوید:
«این موضوع بهطور گسترده پذیرفته شده که رمزهای عبور با توجه به خطراتی که از بابت سوءاستفاده ناشی از دسترسی افراد دیگر به این دادهها وجود دارد، نباید بهصورت متن ساده ذخیره شوند، زیرا امکان دسترسی به حساب شبکههای اجتماعی کاربران را فراهم میکنند.»
