Kršenje pravila
10

Meta kažnjena s 91 milion eura zbog čuvanja šifri u formi običnog teksta

D. B.
Foto: EPA-EFE
Foto: EPA-EFE
Irska komisija za zaštitu podataka (DPC) kaznila je kompaniju Meta s 91 milion eura nakon okončanja istrage o kršenju sigurnosti iz 2019. godine.

Meta je kažnjena jer je greškom pohranila korisničke šifre u formi običnog teksta. Prvobitne informacije iz kompanije su govorile da su u januaru prošle godine otkrivene neke šifre korisnika pohranjene na serveru u formi običnog teksta, međutim, mjesec kasnije je potvrđeno da se radi o milionima šifri profila na Instagramu, koje su pohranjene u lako čitljivom formatu.

Iako iz Mete nisu saopćili tačan broj "pogođenih" profila, jedan od uposlenika je otkrio da je riječ o gotovo 600 miliona šifri. Neke od njih su bile pohranjene u lako čitljivom formatu na serverima kompanije još od 2012. godine. Također, bili su dostupni za više od 20.000 uposlenika Facebooka, no DPC je pojasnio da šifre nisu bile dostupne vanjskim stranama.

DPC je ustanovio da je Meta prekršila nekoliko pravila te da ovo tijelo nije obavijestila o kršenju pravila ličnih podataka u vezi s pohranjivanjem korisničkih šifri u formi običnog teksta. Kazna je izrečena jer Meta nije koristila adekvatne tehničke mjere da osigura korisničke šifre od neovlaštene obrade.

"Jasno je da se korisničke šifre ne smiju pohranjivati u formi običnog teksta zbog rizika od zloupotrebe od osoba koje im imaju pristup. Mora se imati na umu da su šifre u ovom slučaju posebno osjetljive te da mogu omogućiti pristup korisničkim profilima na društvenoj mreži", rekao je zamjenik komesara DPC-a Graham Doyle.

Također, DPC je izrekao Meti i opomenu.