Do 600 milionów haseł do Facebooka i Instagrama przechowywanych w postaci zwykłego tekstu

cyberfeed.pl 2 miesięcy temu


Meta został ukarany grzywną w wysokości 91 mln euro (101 mln dolarów) po tym, jak odkryto, iż do 600 mln Facebooku I Instagrama hasła były przechowywane w postaci zwykłego tekstu.

Niektóre z tych haseł nie były chronione od 2012 roku i mogło je przeszukać ponad 20 000 pracowników Meta…

The bezpieczeństwo naruszenie zostało wykryte w 2019 r., ale według doniesień istniało od siedmiu lat, as Engadget raporty.

Chociaż Meta nie powiedziała, ile kont zostało dotkniętych, starszy pracownik powiedział wówczas Krebs w dziale bezpieczeństwa, iż ​​incydent dotyczył aż 600 milionów haseł. Część haseł była przechowywana w łatwym do odczytania formacie na serwerach firmy od 2012 roku.

Meta nie tylko złamała prawo, przede wszystkim nie chroniąc haseł, ale także nie dopełniła swojego prawnego obowiązku niezwłocznego zgłoszenia sprawy organowi regulacyjnemu po jej wykryciu.

Irlandzka Komisja Ochrony Danych (DPC) stwierdziła, iż ​​Meta naruszyła kilka przepisów RODO związanych z tym naruszeniem. Ustaliła, iż ​​firma nie „powiadomiła DPC o naruszeniu danych osobowych w zakresie przechowywania haseł użytkowników w postaci zwykłego tekstu” bez zbędnej zwłoki i nie „udokumentowała naruszeń danych osobowych w zakresie przechowywania haseł użytkowników w postaci zwykłego tekstu”. Stwierdziła także, iż Meta naruszyła RODO nie stosując odpowiednich środków technicznych zapewniających bezpieczeństwo haseł użytkowników przed nieuprawnionym przetwarzaniem.

Wersja 9to5Mac

Kara w wysokości 101 mln dolarów wydaje się raczej niewielka jak na naruszenie tej surowości w tak długim okresie. Dzięki adresom e-mail i hasłom osoba atakująca mogła przejąć setki milionów kont na Facebooku i Instagramie.

W szczególności w przypadku Facebooka ujawniłoby to posty, które ze względów prywatności celowo ograniczono do niewielkiej liczby bliskich znajomych.

Europejskie prawo RODO pozwala na nałożenie na firmy kary w wysokości do 4% ich globalnych przychodów za naruszenia prywatność wymagań, więc było tu miejsce na a dużo bardziej sensowna grzywna. Dopiero gdy organy regulacyjne zaczną nakładać kary, które spowodują, iż kadra kierownicza wyższego szczebla będzie bezsenna, firmy zaczną traktować naruszenia prywatności z taką powagą, na jaką zasługują.

Zdjęcie autorstwa Mourizal Zativa NA Usuń rozpryski

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału