Irska komisija za zaštitu podataka (DPC) kaznila je kompaniju Meta s 91 milion evra nakon okončanja istrage o kršenju bezbjednosti iz 2019. godine.
Meta je kažnjena jer je greškom sačuvala korisničke šifre u formi običnog teksta.
Prvobitne informacije iz kompanije su govorile da su u januaru prošle godine otkrivene neke šifre korisnika sačuvane na serveru u formi običnog teksta, međutim, mjesec kasnije je potvrđeno da se radi o milionima šifri profila na Instagramu, koje su sačuvane u lako čitljivom formatu.
Iako iz Mete nisu saopštili tačan broj “pogođenih” profila, jedan od radnika je otkrio da je riječ o gotovo 600 miliona šifri.
Neke od njih su bile sačuvane u lako čitljivom formatu na serverima kompanije još od 2012. godine. Takođe, bili su dostupni za više od 20.000 radnika Fejsbuka, ali DPC je pojasnio da šifre nisu bile dostupne spoljašnjim stranama.
DPC je ustanovio da je Meta prekršila nekoliko pravila te da ovo tijelo nije obavijestila o kršenju pravila ličnih podataka u vezi s čuvanjem korisničkih šifri u formi običnog teksta.
Kazna je izrečena jer Meta nije koristila adekvatne tehničke mjere da osigura korisničke šifre od neovlaštene obrade. Jasno je da se korisničke šifre ne smiju čuvati u formi običnog teksta zbog rizika od zloupotrebe od osoba koje im imaju pristup. Mora se imati na umu da su šifre u ovom slučaju posebno osjetljive te da mogu omogućiti pristup korisničkim profilima na društvenoj mreži – rekao je zamjenik komesara DPC Graham Dojl, prenosi Kliks.
Takođe, DPC je izrekao Meti i opomenu.
