Ірландська комісія з захисту даних (DPC) наклала штраф у розмірі 91 мільйон євро на Meta Platforms Ireland Limited (MPIL) за серйозне порушення правил зберігання паролів користувачів. Це рішення стало результатом п’ятирічного розслідування, яке виявило значні недоліки в системі безпеки компанії.
Масштаби інциденту та його наслідки
У 2019 році було виявлено, що паролі від 200 до 600 мільйонів користувачів Facebook Lite, Facebook та Instagram зберігалися на серверах компанії у вигляді звичайного тексту. Це означає, що конфіденційна інформація була доступна без належного шифрування чи інших засобів захисту. Близько 2000 співробітників Meta мали потенційний доступ до цих даних, що створювало серйозний ризик для безпеки користувачів.
Порушення норм GDPR та реакція регуляторів
Зберігання паролів у незахищеному вигляді є прямим порушенням кількох статей Загального регламенту захисту даних ЄС (GDPR). DPC, як провідний орган ЄС з питань захисту конфіденційності для Meta, провела ретельне розслідування інциденту. Хоча не було виявлено доказів зловживань чи несанкціонованого доступу до даних, сам факт недбалого зберігання паролів є серйозним порушенням принципів кібербезпеки.
Фінансові наслідки для Meta
Штраф у розмірі 91 мільйон євро (101,6 мільйона доларів США) є значним, але не безпрецедентним для Meta. З моменту вступу в силу GDPR у 2018 році, компанія вже заплатила штрафи на загальну суму понад 2,23 мільярда доларів за різні порушення. Найбільший штраф у розмірі 1,3 мільярда доларів був накладений минулого року, і Meta наразі оскаржує це рішення.
Уроки для галузі кібербезпеки
Цей випадок підкреслює критичну важливість належних практик зберігання паролів та захисту даних користувачів. Навіть великі технологічні компанії можуть допускати серйозні помилки у сфері кібербезпеки. Для запобігання подібним інцидентам організації повинні:
- Впроваджувати надійні методи шифрування паролів
- Регулярно проводити аудит безпеки своїх систем
- Обмежувати доступ співробітників до конфіденційних даних
- Навчати персонал принципам кібербезпеки
Цей випадок демонструє, що регулятори ЄС серйозно ставляться до порушень GDPR і готові накладати значні штрафи на компанії, які нехтують безпекою даних користувачів. Для технологічних гігантів, таких як Meta, це має стати стимулом для посилення заходів захисту та дотримання найвищих стандартів кібербезпеки.