Ірландська комісія із захисту даних (Data Protection Commission, DPC) оштрафувала Meta Platforms Ireland Limited (MPIL) на 91 млн євро за зберігання у відкритому вигляді паролів сотень мільйонів користувачів.

Нагадаємо, що 2019 року дослідники виявили, що паролі 200-600 млн користувачів від Facebook Lite, Facebook і Instagram помилково зберігалися на серверах компанії у форматі простого тексту і були доступні тисячам співробітників компанії.

У логах було виявлено сліди того, що близько 2000 інженерів і розробників компанії зробили близько 9 000 000 внутрішніх запитів до елементів даних, які містили користувацькі паролі у відкритому вигляді.

Цікаво, що тоді Meta визнала, що справді зберігала паролі, однак так і не назвала конкретних цифр, повідомляючи лише, що інцидент торкнувся сотень мільйонів користувачів Facebook Lite, десятків мільйонів користувачів Facebook і мільйонів користувачів Instagram.

Тепер Ірландська комісія із захисту даних, яка є провідним органом ЄС із захисту конфіденційності та пов’язаних із Meta питань (оскільки європейська штаб-квартира компанії розташована в Ірландії), завершила розслідування цього інциденту, що тривало шість років.

Хоча відомо, що паролі були доступні третім особам, проведені перевірки не виявили жодних доказів зловживань або неправомірного доступу.

Оскільки зберігання паролів без належних заходів захисту, як-от шифрування і контроль доступу, є порушенням одразу кількох статей Загального регламенту щодо захисту даних ЄС (GDPR), наглядовий орган ухвалив рішення оштрафувати Meta на 91 млн євро (101,6 млн доларів США).

До теперішнього моменту Meta оштрафували в ЄС вже більш ніж на 2,23 млрд доларів за різні порушення GDPR, який набув чинності у 2018 році. У цю суму входить і рекордний штраф у розмірі 1,3 млрд доларів, який було накладено на компанію минулого року, і який Meta тепер намагається оскаржити.