102 مليون دولار غرامة على Meta لتخزين كلمات المرور في نص عادي

منذ 2 شهور
102 مليون دولار غرامة على Meta لتخزين كلمات المرور في نص عادي

غرمت لجنة حماية البيانات الأيرلندية (DPC) شركة Meta بمبلغ 101.5 مليون دولار (91 مليون يورو) بعد استكمال التحقيق في الاختراق الأمني الذي حدث عام 2019 والذي قامت فيه الشركة بسرقة كلمات مرور المستخدمين عن طريق الخطأ وحفظت نصًا عاديًا. كان إعلان Meta الأصلي يدور حول كيفية عثور الشركة على كلمات مرور النص العادي لبعض المستخدمين على خوادمها في يناير من ذلك العام. ولكن بعد شهر، قامت الشركة بتحديث إعلانها لتكشف عن تخزين الملايين من كلمات مرور Instagram أيضًا بتنسيق سهل القراءة.

وبينما لم تذكر ميتا عدد الحسابات المتأثرة، أخبر أحد كبار الموظفين كريبس أون سيكيوريتي في ذلك الوقت أن الحادث أثر على ما يصل إلى 600 مليون كلمة مرور. وتم تخزين بعض كلمات المرور على خوادم الشركة منذ عام 2012 بتنسيق سهل القراءة. وبحسب ما ورد، كان من الممكن البحث عنها من قبل أكثر من 20 ألف موظف في فيسبوك، على الرغم من أن لجنة حماية البيانات أوضحت في قرارها أنها على الأقل لم تكن متاحة لأطراف ثالثة.

 

وجدت DPC أن Meta قد انتهكت العديد من قواعد القانون العام لحماية البيانات (GDPR) فيما يتعلق بالاختراق. ووجدت أن الشركة فشلت في “إخطار DPC على الفور بانتهاك حماية البيانات الشخصية المتعلق بتخزين كلمات مرور المستخدم في نص عادي” وأنها فشلت “في الإبلاغ عن انتهاكات حماية البيانات الشخصية في “الاتصال بتخزين يجب توثيق كلمات مرور المستخدم بنص عادي”. . بالإضافة إلى ذلك، انتهكت شركة Meta اللائحة العامة لحماية البيانات من خلال الفشل في اتخاذ التدابير الفنية المناسبة لضمان أمان كلمات مرور المستخدمين من المعالجة غير المصرح بها.

“من المقبول عمومًا أنه لا ينبغي تخزين كلمات مرور المستخدم بنص عادي، حيث ينبغي أخذ مخاطر سوء الاستخدام من قبل أولئك الذين يصلون إلى هذه البيانات في الاعتبار. وقال نائب مفوض DPC جراهام دويل في بيان: “من المهم ملاحظة أن كلمات المرور التي تم النظر فيها في هذه الحالة حساسة بشكل خاص وستسمح بالوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين”.

وبالإضافة إلى العقوبة، قامت لجنة حماية البيانات بتوبيخ الشركة. قد نتعلم المزيد حول ما يعنيه هذا بالضبط بالنسبة لـ Meta عندما تصدر اللجنة قرارها النهائي الكامل والمعلومات الأخرى ذات الصلة في المستقبل.


شارك