Materská spoločnosť Facebooku dostala pokutu 91 miliónov eur za nedostatočné zabezpečenie miliónov hesiel

▶ ❚❚ ↻

Bratislava 30. septembra 2024 (HSP/The European Conservative/ Foto: TASR/AP-Godofredo A. Vasquez)

Írska Komisia pre ochranu údajov (DPC) udelila spoločnosti Meta pokutu vo výške 91 miliónov eur za porušenie ochrany osobných údajov, pri ktorom mohlo dôjsť k odhaleniu miliónov hesiel používateľov populárnych sociálnych sietí ako je Facebook a Instagram či aplikácie WhatsApp. Správu prináša The European Conservative

Na snímke logo internetovej spoločnosti Meta pred sídlom spoločnosti v kalifornskom Menlo Parku

Tisíce zamestnancov spoločnosti Meta mohlo po očividnom bezpečnostnom pochybení získať prístup k heslám používateľov sociálnych sietí Facebook a Instagram či aplikácie WhatsApp.

Heslá

Vyšetrovanie DPC sa začalo v apríli 2019 po tom, ako spoločnosť Meta – vlastniaca a prevádzkujúca platformy Facebook, Instagram a aplikáciu WhatsApp – oznámila regulačnému orgánu, že heslá niektorých používateľov sociálnych sietí boli uložené v otvorenom formáte (tzv. otvorenom texte-plaintex), čo znamená, že neboli zašifrované ani inak chránené.

Toto “nedopatrenie“ spôsobilo, že heslá k účtom miliónov používateľov boli vystavené neoprávnenému prístupu tisícov zamestnancov spoločnosti Meta.

Spoločnosť Meta však vtedy vyhlásila, že “žiadne dôkazy nenasvedčujú tomu, že by tieto heslá boli zneužité“.

Porušenia GDPR

Vyšetrovanie DPC odhalilo štyri porušenia všeobecného nariadenia o ochrane osobných údajov (GDPR). Podľa prešetrenia spoločnosť Meta neoznámila porušenie ochrany osobných údajov, nedostatočne ho zdokumentovala a tiež nepoužila dostatočné technické alebo organizačné opatrenia na ochranu hesiel.

Podľa DPC došlo nesplnením tejto povinnosti (šifrovať heslá používateľov) k porušeniu článkov 33 a 32 GDPR, ktoré vyžadujú, aby spoločnosti zabezpečili bezpečnosť údajov a bezodkladne informovali orgány o porušeniach.

Zástupca komisára DPC Graham Doyle povedal: „Je všeobecne známe, že heslá používateľov by sa nemali uchovávať v otvorenom formáte vzhľadom na riziká ich zneužitia, ktoré vyplývajú z prístupu osôb k takýmto údajom.“

„Je potrebné mať na pamäti, že heslá, ktoré boli predmetom posudzovania v tomto prípade, sú obzvlášť dôverné, pretože by umožňovali prístup k účtom používateľov na sociálnych sieťach,“ dodal.

Spoločnosť Meta tvrdí, že problém objavila počas bežnej bezpečnostnej kontroly a okamžite prijala opatrenia na jeho vyriešenie.

Napriek tomu, že spoločnosť Meta spolupracovala, výsledkom rozhodnutia DPC bola pokuta vo výške 91 miliónov eur a formálne pokarhanie za nedodržanie primeraných bezpečnostných noriem.

Prečítajte si tiež :

Prihláste sa k odberu newslettra Hlavných správ

Pošlite nám tip

Varovanie

Vážení čitatelia - diskutéri. Podľa zákonov Slovenskej republiky sme povinní na požiadanie orgánov činných v trestnom konaní poskytnúť im všetky informácie zozbierané o vás systémom (IP adresu, mail, vaše príspevky atď.) Prosíme vás preto, aby ste do diskusie na našej stránke nevkladali také komentáre, ktoré by mohli naplniť skutkovú podstatu niektorého trestného činu uvedeného v Trestnom zákone. Najmä, aby ste nezverejňovali príspevky rasistické, podnecujúce k násiliu alebo nenávisti na základe pohlavia, rasy, farby pleti, jazyka, viery a náboženstva, politického či iného zmýšľania, národného alebo sociálneho pôvodu, príslušnosti k národnosti alebo k etnickej skupine a podobne. Viac o povinnostiach diskutéra sa dozviete v pravidlách portálu, ktoré si je každý diskutér povinný naštudovať a ktoré nájdete tu. Publikovaním príspevku do diskusie potvrdzujete, že ste si pravidlá preštudovali a porozumeli im.