Meta multata per 91 milioni di euro in Europa: le password degli utenti salvate in modo leggibile

Meta multata per 91 milioni di euro in Europa: le password degli utenti salvate in modo leggibile

La Commissione irlandese per la protezione dei dati ha riscontrato che Meta ha violato diverse norme del GDPR e per questo l'ha multata per 91 milioni di euro. La società guidata da Zuckerberg ha fallito nel mantenere le password degli utenti al sicuro.

di pubblicata il , alle 16:01 nel canale Web
Meta
 

La Data Protection Commission (DPC) irlandese ha multato Meta Platforms Ireland Limited (MPIL) per 91 milioni di euro, comminandole anche una reprimenda.

La vicenda affonda le radici nell'aprile 2019, dopo che Meta notificò al DPC di aver inavvertitamente salvato centinaia di milioni di password degli utenti di Facebook e Instagram in "plain text" nei suoi sistemi interni. Con quel termine si indica che le password non erano state cifrate in alcun modo, quindi erano leggibili, "in chiaro" appunto.

La DPC ha rilevato l'infrazione di diversi punti del GDPR:

  • Meta non ha notificato al DPC una violazione dei dati personali relativa alla memorizzazione di password utente in chiaro;
  • Meta non ha documentato le violazioni dei dati personali riguardanti la memorizzazione delle password degli utenti in chiaro;
  • Meta non ha utilizzato misure tecniche o organizzative adeguate per garantire un'appropriata sicurezza delle password degli utenti contro il trattamento non autorizzato;
  • Meta non ha implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, compresa la capacità di assicurare la costante riservatezza delle password degli utenti.

Graham Doyle, vicecommissario del DPC, ha commentato: "È ampiamente accettato che le password degli utenti non debbano essere memorizzate in chiaro, considerando i rischi di abuso che derivano dall'accesso a tali dati. Va tenuto presente che le password oggetto di esame in questo caso sono particolarmente sensibili, in quanto consentirebbero l'accesso agli account dei social media degli utenti".

Nel marzo 2019 Meta pubblicò un articolo relativo al "misfatto", assicurando che le password non era "mai state visibili a nessuno al di fuori di Facebook (e Instagram, ndr) e finora non abbiamo trovato alcuna prova che qualcuno internamente ne abbia abusato o vi abbia acceduto in modo improprio". Alla stessa conclusione è arrivata la DPC, che "a tempo debito" pubblicherà la decisione completa e ulteriori informazioni correlate.

I migliori sconti su Amazon oggi
-13%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

399.00 349.00 Compra ora
-37%

Amazfit Bip 5, 46 mm, Smartwatch, Schermo grande, chiamate Bluetooth, Alexa, GPS, durata della batteria di 10 giorni, fitness tracker con frequenza cardiaca, monitoraggio dell'ossigeno nel sangue

89.90 56.90 Compra ora
-37%

Lefant M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6927 Settembre 2024, 19:35 #1
Centinaia di milioni di utenze potenzialmente violabili dall'interno di FB ed Instagram e la pena è meno di 1$ per utente...

Per forza che aziende come queste ci proveranno sempre a farla franca anche quando fosse la negligenza di implementare la sicurezza richiesta dalla privacy degli utenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^