Password degli utenti dei social archiviate 'in chiaro', Meta sanzionata per 91 milioni di euro
Secondo un comunicato stampa del 27 settembre 2024, la Commissione irlandese per la protezione dei dati (Data Protection Commission, DPC) ha multato Meta di 91 milioni di euro per aver archiviato “inavvertitamente” in chiaro le password degli utenti senza alcuna protezione crittografica, chiudendo un caso durato cinque anni.
L’indagine del DPC era iniziata nell’aprile 2019, dopo che la società irlandese di Meta ha informato le autorità responsabili della regolamentazione di Facebook e Instagram nell’Unione europea.
La società madre di Facebook, Instagram e WhatsApp, aveva archiviato le password degli utenti dei social media in testo normale nei suoi database interni, il che significa che erano disponibili a migliaia di dipendenti, aveva riferito all’epoca la CNN. Meta ha scoperto le password esposte in una revisione della sicurezza nel gennaio 2019, con milioni di utenti interessati.
A giugno la DPC ha presentato il suo progetto di decisione alle altre autorità dell’UE e del sistema economico europeo e non ha ricevuto obiezioni.
“Non ci sono prove che queste password siano state utilizzate in modo improprio”, e Meta ha “proattivamente” informato l’ente regolatore principale, la DPC, ha detto un portavoce dell’azienda a Euractiv via email.
“È ampiamente accettato che le password degli utenti non debbano essere archiviate in testo normale, considerando i rischi di abuso che derivano dall’accesso a tali dati da parte di persone”, ha affermato il vicecommissario della DPC, Graham Doyle, nel comunicato stampa.
Meta è stata ritenuta responsabile della violazione del Regolamento generale sulla protezione dei dati (GDPR), in particolare per non aver protetto le password, non aver avvisato l’autorità e non aver documentato la violazione dei dati.
Fonte: Euractiv
