„Facebook“ gavo 91 mln. eurų baudą, nes slaptažodžius laikė tekstiniame faile
Po ilgo tyrimo Airijos Duomenų Apsaugos Komisaras (Data Protection Commissioner – DPC) skyrė 91 mln. eurų (beveik 106 mln. JAV dolerių) baudą bendrovei „Meta“ už tai, kad ji savo vidaus sistemose saugojo tam tikrus „Facebook“ naudotojų slaptažodžius atviru tekstu, t. y. be kriptografinės apsaugos ar šifravimo. DPC taip pat skyrė socialinės žiniasklaidos milžinei papeikimą.
2019 m. balandžio mėn. bendrovė „Meta“ informavo DPC, kad netyčia netinkamai saugojo „šimtus milijonų“ slaptažodžių. DPC nurodė, kad slaptažodžiai nebuvo prieinami išorės šalims. Airijos priežiūros institucija yra pagrindinė „Meta“ privatumo priežiūros institucija Europos Sąjungoje, nes bendrovės būstinė yra Dubline.
Tyrimas atskleidė, kad patronuojančioji „Facebook“ bendrovė pažeidė ES Bendrąjį duomenų apsaugos reglamentą (BDAR), kuris įpareigoja tinkamai apsaugoti asmens duomenis. Be kita ko, nepranešė DPC apie duomenų saugumo pažeidimą.
Nors „Meta“ informavo DPC apie slaptažodžių saugojimo problemą, atlikus tyrimą nustatyta, kad šis pranešimas nebuvo pateiktas laiku ir nebuvo pakankamai išsamus, kad atitiktų BDAR reikalavimus. Pagal BDAR reikalaujama, kad įmonės per 72 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą praneštų apie jį atitinkamai priežiūros institucijai.
DPC taip pat nurodė, kad „Meta“ pažeidė BDAR reikalavimą dokumentuoti visus asmens duomenų saugumo pažeidimus, o tai reiškia, kad net ir pranešusi DPC, „Meta“ galėjo nesaugoti tinkamų incidento įrašų, kaip reikalaujama pagal įstatymą. Ji taip pat nustatė, kad „Meta“ neįgyvendino tinkamų techninių ar organizacinių priemonių, kad apsaugotų naudotojų slaptažodžius nuo neteisėto tvarkymo.
„Meta“ atstovas spaudai Matthew Pollardas elektroniniu paštu atsiuntė „TechCrunch“ pareiškimą, kuriame teigė, kad bendrovė ėmėsi „neatidėliotinų veiksmų“ dėl „klaidos“ slaptažodžių valdymo procesuose. „Aktyviai pranešėme apie šią problemą pagrindinei mūsų reguliavimo institucijai, Airijos duomenų apsaugos komisijai, ir konstruktyviai su ja bendradarbiavome viso tyrimo metu“, – sakoma pareiškime.
Ta proga gal ssl sertifikatą susitvakykit?
Bet tas !Not secure, taip žavi rytais 🙂
Vargu ar kas greitai sutvarkys ir ar iš vis. Aš kelis kartus sakiau dėl šito dalyko puslapio valdytojui, paskutinį kartą labiau pasidomėjo ir situacija tokia. Per senas puslapis, nepalaiko šifravimo, viską reikia atnaujinti. Kiek žinau, aktyviai su tuo nedirbama ir sprendimo neieškoma.