Do 600 milionów haseł do Facebooka i Instagrama przechowywanych w postaci zwykłego tekstu

cyberfeed.pl 1 dzień temu


Meta został ukarany grzywną w wysokości 91 mln euro (101 mln dolarów) po tym, jak odkryto, iż do 600 mln Facebooku I Instagrama hasła były przechowywane w postaci zwykłego tekstu.

Niektóre z tych haseł nie były chronione od 2012 roku i mogło je przeszukać ponad 20 000 pracowników Meta…

The bezpieczeństwo naruszenie zostało wykryte w 2019 r., ale według doniesień istniało od siedmiu lat, as Engadget raporty.

Chociaż Meta nie powiedziała, ile kont zostało dotkniętych, starszy pracownik powiedział wówczas Krebs w dziale bezpieczeństwa, iż ​​incydent dotyczył aż 600 milionów haseł. Część haseł była przechowywana w łatwym do odczytania formacie na serwerach firmy od 2012 roku.

Meta nie tylko złamała prawo, przede wszystkim nie chroniąc haseł, ale także nie dopełniła swojego prawnego obowiązku niezwłocznego zgłoszenia sprawy organowi regulacyjnemu po jej wykryciu.

Irlandzka Komisja Ochrony Danych (DPC) stwierdziła, iż ​​Meta naruszyła kilka przepisów RODO związanych z tym naruszeniem. Ustaliła, iż ​​firma nie „powiadomiła DPC o naruszeniu danych osobowych w zakresie przechowywania haseł użytkowników w postaci zwykłego tekstu” bez zbędnej zwłoki i nie „udokumentowała naruszeń danych osobowych w zakresie przechowywania haseł użytkowników w postaci zwykłego tekstu”. Stwierdziła także, iż Meta naruszyła RODO nie stosując odpowiednich środków technicznych zapewniających bezpieczeństwo haseł użytkowników przed nieuprawnionym przetwarzaniem.

Wersja 9to5Mac

Kara w wysokości 101 mln dolarów wydaje się raczej niewielka jak na naruszenie tej surowości w tak długim okresie. Dzięki adresom e-mail i hasłom osoba atakująca mogła przejąć setki milionów kont na Facebooku i Instagramie.

W szczególności w przypadku Facebooka ujawniłoby to posty, które ze względów prywatności celowo ograniczono do niewielkiej liczby bliskich znajomych.

Europejskie prawo RODO pozwala na nałożenie na firmy kary w wysokości do 4% ich globalnych przychodów za naruszenia prywatność wymagań, więc było tu miejsce na a dużo bardziej sensowna grzywna. Dopiero gdy organy regulacyjne zaczną nakładać kary, które spowodują, iż kadra kierownicza wyższego szczebla będzie bezsenna, firmy zaczną traktować naruszenia prywatności z taką powagą, na jaką zasługują.

Zdjęcie autorstwa Mourizal Zativa NA Usuń rozpryski

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Idź do oryginalnego materiału
  1. Strona główna
  2. RODO i dane osobowe
  3. Do 600 milionów haseł do Facebooka i Instagrama przechowywanych w postaci zwykłego tekstu

Powiązane

TSUE: Nie każde naruszenie RODO wymaga kary

TSUE: Nie każde naruszenie RODO wymaga kary

16 godzin temu
Użyj tych narzędzi, aby zwiększyć zasięg swoich mediów społecznościowych

Użyj tych narzędzi, aby zwiększyć zasięg swoich mediów społe...

18 godzin temu
ICD News #19

ICD News #19

1 dzień temu
Tryb ustalania procedury zgłoszeń wewnętrznych

Tryb ustalania procedury zgłoszeń wewnętrznych

1 dzień temu
DLA Piper doradzała S-Druk

DLA Piper doradzała S-Druk

2 dni temu
TSUE: Kary za naruszenie RODO nie zawsze są konieczne

TSUE: Kary za naruszenie RODO nie zawsze są konieczne

2 dni temu
Błędy w procedurze zgłoszeń wewnętrznych

Błędy w procedurze zgłoszeń wewnętrznych

2 dni temu
Urząd ochrony danych nie musi nakładać kar za każde naruszenie RODO [WYROK TSUE]

Urząd ochrony danych nie musi nakładać kar za każde naruszen...

2 dni temu