Meta, društvena mreža, kažnjena je sa 91 milion evra (101.5 miliona dolara) od strane vodećeg evropskog regulatora za zaštitu privatnosti zbog nepravilnog skladištenja nekih korisničkih lozinki bez adekvatne zaštite ili enkripcije. Ovaj incident naglašava važnost bezbjednosti podataka i usklađenosti sa pravilima o privatnosti.
Pozadina istrage
Istraživanje protiv Mete započelo je prije pet godina kada je kompanija obavijestila Komisiju za zaštitu podataka Irske (DPC) da su određene lozinke skladištene u „pročitljivom obliku“. Meta je javno priznala problem, a DPC je potvrdila da lozinke nisu bile dostupne spoljnim stranama.
Prema riječima zamjenika komesara DPC-a, Grahama Dojla, „široko je prihvaćeno da se korisničke lozinke ne bi smjele skladištiti u pročitljivom obliku, s obzirom na rizike od zloupotrebe koji proizlaze iz neovlašćenog pristupa tim podacima.“ Ova izjava naglašava kritičnu potrebu za robusnim praksama upravljanja lozinkama.
Odgovor Mete na kaznu
U odgovoru na kaznu, portparol Mete je izjavio da je kompanija odmah preduzela korektivne mjere nakon što je otkrila problem tokom bezbjednosne provere 2019. godine. Naglasili su da nema dokaza da su lozinke zloupotrebljene ili nepropisno pristupane. Portparol je takođe istakao da je Meta konstruktivno sarađivala sa DPC-om tokom istrage.
Regulatorni nadzor i usklađenost sa GDPR-om
DPC je glavni regulator EU za mnoge velike američke internet kompanije zbog njihove poslovne prisutnosti u Irskoj. Do sada je DPC izrekla kazne u ukupnom iznosu od 2.5 milijardi evra firmi Meta zbog raznih kršenja Opšte uredbe o zaštiti podataka (GDPR) od njenog uvođenja 2018. godine. Ovo uključuje rekordnu kaznu od 1.2 milijarde evra u 2023. godini, koju Meta trenutno apeluje.
Nedavna kazna od 91 milion evra protiv Mete služi kao podsjetnik na važnost zaštite podataka i usklađenosti sa pravilima o privatnosti. Dok se preduzeća suočavaju sa složenošću GDPR-a, moraju prioritetno da se bave sigurnim praksama skladištenja lozinki kako bi izbjegla značajne kazne.
Posjetite IT mixer kako bi bili informisani o pitanjima privatnosti podataka i najboljim praksama za zaštitu vaših informacija u digitalnom svijetu.