Irský úřad pro ochranu osobních údajů (DPC) dohlížející také nad ochranou dat v celé EU pokutoval Metu částkou 91 milionů eur. Firma totiž mezi lety 2012 a 2019 uchovávaly přihlašovací hesla uživatelů v plaintextu, tedy čitelné podobě na svých serverech. V ohrožení tak byly miliony uživatelů sociálních sítí Facebook nebo Instagram.
Firma se provinila ve čtyřech bodech porušujících pravidla GDPR souvisejících s tím, že neinformovala DPC o uniklých datech a nezabránila vhodnými technickými a organizačními prostředky, aby úniku předešla.
Z vyšetřování vyplynulo, že hesla se v čitelné formě neukládala záměrně, ale šlo o chybu. Standardně se na servery ukládají jen hashe, ale z nějakého důvodu se databáze čitelných dat dostala na server, který ke správě hesel vůbec neslouží. Pravděpodobně šlo o logy zachycujících přihlašovací operace. Meta data nesdílela s žádnou třetí stranou, přístup k nim měli jen zaměstnanci firmy. A neexistují důkazy, že by hesla někdo vynesl ven a zneužil.
Meta od DPC schytává vysoké pokuty pravidelně. Naposledy loni 390 milionů eur, když vyšlo najevo, že Facebook a Instagram si nelegálně vynucovaly souhlas se zobrazováním personalizovaných reklam.