Meta musí zaplatiť 91 miliónov eur
Írska Komisia pre ochranu údajov (DPC) udelila spoločnosti Meta pokarhanie a pokutu vo výške 91 miliónov eur. Spoločnosť si tento trest vyslúžila za uloženie hesiel bez šifrovania či inej kryptografickej ochrany.
Podľa portálu BGR sa vyšetrovanie začalo už pred piatimi rokmi. Meta v roku 2019 informovala o neúmyselnom uložení hesiel používateľov sociálnych sietí vo svojich interných systémoch ako obyčajný text. Išlo vtedy o poriadny škandál, no konca vyšetrovania sme sa dočkali až teraz.
DPC je hlavný regulátor v EÚ pre takmer všetky významné internetové firmy z USA, ktorý si, ako názov napovedá, zvolil Írsko za svoje európske sídlo.
Zamestnanci mali k údajom voľný prístup
Podľa vyjadrenia spoločnosti v roku 2019 identifikovali problém počas rutinnej bezpečnostnej kontroly. Podskupina hesiel používateľov Facebooku bola dočasne uložená v čitateľnom formáte. Heslá síce neunikli online, no zamestnanci k nim mali prístup, keďže sa údaje nachádzali v interných dátových systémoch. Podľa zistení však nedošlo k žiadnemu preukázateľnému zneužitiu hesiel.
Na základe vyšetrovania sa zistilo, že dokument obsahoval až 600 miliónov hesiel. Väčšina dotknutých boli najmä účty používateľov Facebooku Lite. Ide o Androidovú verziu aplikácie určenú hlavne pre ľudí so slabším internetovým pripojením. Tento fakt naznačuje, že išlo zväčša o používateľov mimo USA, ale aj desiatok tisíc používateľov Instagramu.
Podľa DPC Meta konštruktívne a ochotne spolupracovala počas celého procesu vyšetrovania. Ďalej potvrdili, že heslá neboli sprístupnené externým stranám.
Regulácie Európskej únie
V polovici roka 2018 vstúpilo do platnosti všeobecné nariadenie EÚ o ochrane osobných údajov (GDPR). Toto nariadenie prinútilo technologické spoločnosti, aby svojím zákazníkom poskytli väčšiu kontrolu nad zhromažďovanými údajmi.
Používatelia tak nadobudli moc žiadať od technologických gigantov ako je Meta prístup k svojim údajom. Jednotlivým spoločnostiam môžu nariadiť, aby ich účty okamžite vymazali. Takisto majú používatelia právo namietať voči zhromažďovaniu údajov prostredníctvom súborov cookies a iných nástrojov.
Samotné spoločnosti majú povinnosť hlásiť porušenie ochrany údajov. Ďalej musia svojím používateľom zabezpečiť bezpečnostné opatrenia na ochranu ich hesiel.
Citlivé údaje síce do online priestoru neunikli, no takýto horibilný krok vedľa mohol mať ďalekosiahle následky. Kvôli takýmto podobným situáciám je dôležité si svoje heslá na sociálnych sieťach, e-maile, ale aj streamingových platformách z času na čas aktualizovať.