9月27日,爱尔兰数据保护委员会(DPC)对Meta公司处以9100万欧元(约合人民币7.11亿元)的罚款。此次罚款源于该公司2019年的安全审查,当时被发现以明文形式存储用户密码。DPC直到现在才结束对Meta公司的调查。
虽然Meta官方没有透露具体有多少用户受到影响,但一名高级员工告诉Krebs on Security这一事件涉及6亿多个密码。其中一些密码自2012年以来就以明文格式存储在公司服务器上,并且可以被2万多名Facebook员工随意搜索查看。尽管如此,Meta最初的声明仅提到该公司在当年1月被发现的一些用户密码以明文形式存储在服务器上。
一个月后,Meta更新称还有数百万个Instagram账户密码也被以易于阅读的格式存储。根据DPC的说法,Meta未能及时通知其有关以明文存储用户密码的个人数据泄露,并且未能记录此事。因此,Meta违反了多项GDPR规定。
DPC副专员Graham Doyle表示:“考虑到滥用此类数据所带来的风险,我们认为用户密码不应以明文形式存储。值得强调的是,本案中涉及到的密码是特别敏感的,因为它们可以访问用户的社交媒体账户。”
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)