FacebookとInstagramはEUから多額の罰金を課されたばかりだ。ソーシャルネットワークの親会社であるメタは、2019年にセキュリティ侵害により6億人以上のユーザーのパスワードを平文で保存したとして告発されている。
今週金曜日、2024年9月27日、メタはアイルランドデータ保護委員会(DPC)から新たな記録的な罰金を受け取ったところだ。 EUの指導の下、アイルランド警察はFacebookとInstagramの親会社を告発したクリアに保管していた何年もの間 (2013 年以来)6億人以上のユーザーのパスワード世界中で。
覚えておいてください、この事件は 2019 年に多くの騒ぎを引き起こしました。具体的には、このデータはアメリカの会社の全従業員がアクセスできました内部サーバー上で。当時 Krebs が公開した情報によると、Meta の従業員はこれらのファイルに対して 900 万以上の検索を実行しました。 2,000 人以上のエンジニア/開発者が、この厳密に個人情報にアクセスできました。
こちらもお読みください:Googleは2005年以来、サーバー上の平文パスワードを公開していたことを認めた
メタに罰金9,100万ユーロ
長年にわたる調査を経て、DPC はついにこの問題に関して評決を下しました。メタには9100万ユーロの罰金が科せられたGDPR (一般データ保護規則) に違反した場合この欠陥に関する透明性の欠如。当然のことながら、この脆弱性に関する最初の要素が 2019 年 1 月に表面化し始めた場合、DPC がメタから正式に警告を受けたのは 2 か月後の 3 月になってからでした。
「ユーザーがこのデータにアクセスすることで悪用のリスクが生じるため、ユーザーのパスワードは平文で保存すべきではないということは広く受け入れられています。」DPCの長官補佐グラハム・ドイル氏は公式声明でこう述べた。彼はこう続けます。この場合に精査されるパスワードは、ユーザーのソーシャル メディア アカウントへのアクセスを許可するため、特に機密性が高いことに留意する必要があります。
彼としては、メタは自分の責任分担を認識し、応答性の欠如を理由に自分自身を守りながら。 AFPに提供された声明の中で、同社は一部のユーザーのパスワードが「内部データ システムに読み取り可能な形式で一時的に保存されています。」ただし、プレスリリースの残りの部分では、Meta は次のように保証しています。この間違いを修正するために直ちに措置を講じました。」ついでに、悪意のある使用や悪用の証拠は見つからなかったとも付け加えた。
ソース :世界