Facebook a Instagram ukládaly hesla v čitelné podobě. Meta za to v EU zaplatí pokutu 91 milionů eur | Ilustrace: AI Dall-e

Ilustrace: AI Dall-e

Facebook a Instagram ukládaly hesla v čitelné podobě. Meta za to v EU zaplatí pokutu 91 milionů eur

Irský úřad pro ochranu osobních údajů (DPC) dohlížející také nad ochranou dat v celé EU pokutoval Metu částkou 91 milionů eur. Firma totiž mezi lety 2012 a 2019 uchovávaly přihlašovací hesla uživatelů v plaintextu, tedy čitelné podobě na svých serverech. V ohrožení tak byly miliony uživatelů sociálních sítí Facebook nebo Instagram.

Firma se provinila ve čtyřech bodech porušujících pravidla GDPR souvisejících s tím, že neinformovala DPC o uniklých datech a nezabránila vhodnými technickými a organizačními prostředky, aby úniku předešla.

Z vyšetřování vyplynulo, že hesla se v čitelné formě neukládala záměrně, ale šlo o chybu. Standardně se na servery ukládají jen hashe, ale z nějakého důvodu se databáze čitelných dat dostala na server, který ke správě hesel vůbec neslouží. Pravděpodobně šlo o logy zachycujících přihlašovací operace. Meta data nesdílela s žádnou třetí stranou, přístup k nim měli jen zaměstnanci firmy. A neexistují důkazy, že by hesla někdo vynesl ven a zneužil.

Meta od DPC schytává vysoké pokuty pravidelně. Naposledy loni 390 milionů eur, když vyšlo najevo, že Facebook a Instagram si nelegálně vynucovaly souhlas se zobrazováním personalizovaných reklam.

Určitě si přečtěte

Články odjinud