Kazna za kompaniju Meta usledila je nakon istrage o tome da Meta nenamerno čuva određene korisničke lozinke na svojim internim sistemima, što znači da one nisu zaštićene enkripcijom.
Problem se odnosio na milione korisnika Fejsbuka i Instagrama.
Meta Ireland je obavestila DPC o tome 2019. Lozinke nisu bile dostupne spoljnim stranama.
DPC je otkrio niz kršenja GDPR pravila, uključujući propuštanje da obavesti poverenika o povredi podataka, propust da dokumentuje povredu podataka, nekorišćenje odgovarajućih bezbednosnih mera za zaštitu lozinki i nesprovođenje odgovarajućih organizacionih mera oko poverljivosti lozinki.
Zamenik komesara Graham Doile je rekao naveo je da je široko prihvaćeno da korisničke lozinke ne treba čuvati na taj način, s obzirom na rizike zloupotrebe koje prete od osoba koje pristupaju takvim podacima.
„Mora se imati na umu da su lozinke koje se razmatraju u ovom slučaju posebno osetljive, jer bi omogućile pristup nalozima korisnika na društvenim mrežama", kazao je on.
(M.A./EUpravo zato/msn.com)
