Meta multata per 91 milioni di euro in Europa: le password degli utenti salvate in modo leggibile

Meta multata per 91 milioni di euro in Europa: le password degli utenti salvate in modo leggibile

La Commissione irlandese per la protezione dei dati ha riscontrato che Meta ha violato diverse norme del GDPR e per questo l'ha multata per 91 milioni di euro. La società guidata da Zuckerberg ha fallito nel mantenere le password degli utenti al sicuro.

di pubblicata il , alle 16:01 nel canale Web
Meta
 

La Data Protection Commission (DPC) irlandese ha multato Meta Platforms Ireland Limited (MPIL) per 91 milioni di euro, comminandole anche una reprimenda.

La vicenda affonda le radici nell'aprile 2019, dopo che Meta notificò al DPC di aver inavvertitamente salvato centinaia di milioni di password degli utenti di Facebook e Instagram in "plain text" nei suoi sistemi interni. Con quel termine si indica che le password non erano state cifrate in alcun modo, quindi erano leggibili, "in chiaro" appunto.

La DPC ha rilevato l'infrazione di diversi punti del GDPR:

  • Meta non ha notificato al DPC una violazione dei dati personali relativa alla memorizzazione di password utente in chiaro;
  • Meta non ha documentato le violazioni dei dati personali riguardanti la memorizzazione delle password degli utenti in chiaro;
  • Meta non ha utilizzato misure tecniche o organizzative adeguate per garantire un'appropriata sicurezza delle password degli utenti contro il trattamento non autorizzato;
  • Meta non ha implementato misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, compresa la capacità di assicurare la costante riservatezza delle password degli utenti.

Graham Doyle, vicecommissario del DPC, ha commentato: "È ampiamente accettato che le password degli utenti non debbano essere memorizzate in chiaro, considerando i rischi di abuso che derivano dall'accesso a tali dati. Va tenuto presente che le password oggetto di esame in questo caso sono particolarmente sensibili, in quanto consentirebbero l'accesso agli account dei social media degli utenti".

Nel marzo 2019 Meta pubblicò un articolo relativo al "misfatto", assicurando che le password non era "mai state visibili a nessuno al di fuori di Facebook (e Instagram, ndr) e finora non abbiamo trovato alcuna prova che qualcuno internamente ne abbia abusato o vi abbia acceduto in modo improprio". Alla stessa conclusione è arrivata la DPC, che "a tempo debito" pubblicherà la decisione completa e ulteriori informazioni correlate.

I migliori sconti su Amazon oggi
-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00 Compra ora
-37%

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

569.90 Compra ora
-10%

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

9.95 8.94 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6927 Settembre 2024, 19:35 #1
Centinaia di milioni di utenze potenzialmente violabili dall'interno di FB ed Instagram e la pena è meno di 1$ per utente...

Per forza che aziende come queste ci proveranno sempre a farla franca anche quando fosse la negligenza di implementare la sicurezza richiesta dalla privacy degli utenti.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^