NEWS

Password degli utenti dei social archiviate 'in chiaro', Meta sanzionata per 91 milioni di euro

Secondo un comunicato stampa del 27 settembre 2024, la Commissione irlandese per la protezione dei dati (Data Protection Commission, DPC) ha multato Meta di 91 milioni di euro per aver archiviato “inavvertitamente” in chiaro le password degli utenti senza alcuna protezione crittografica, chiudendo un caso durato cinque anni.

L’indagine del DPC era iniziata nell’aprile 2019, dopo che la società irlandese di Meta ha informato le autorità responsabili della regolamentazione di Facebook e Instagram nell’Unione europea.

La società madre di Facebook, Instagram e WhatsApp, aveva archiviato le password degli utenti dei social media in testo normale nei suoi database interni, il che significa che erano disponibili a migliaia di dipendenti, aveva riferito all’epoca la CNN. Meta ha scoperto le password esposte in una revisione della sicurezza nel gennaio 2019, con milioni di utenti interessati.

A giugno la DPC ha presentato il suo progetto di decisione alle altre autorità dell’UE e del sistema economico europeo e non ha ricevuto obiezioni.

Non ci sono prove che queste password siano state utilizzate in modo improprio”, e Meta ha “proattivamente” informato l’ente regolatore principale, la DPC, ha detto un portavoce dell’azienda a Euractiv via email.

“È ampiamente accettato che le password degli utenti non debbano essere archiviate in testo normale, considerando i rischi di abuso che derivano dall’accesso a tali dati da parte di persone”, ha affermato il vicecommissario della DPC, Graham Doyle, nel comunicato stampa.

Meta è stata ritenuta responsabile della violazione del Regolamento generale sulla protezione dei dati (GDPR), in particolare per non aver protetto le password, non aver avvisato l’autorità e non aver documentato la violazione dei dati.

Fonte: Euractiv

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il browser Firefox accusato di tracciare gli utenti attraverso una funzione che dovrebbe proteggere la privacy
Next Uno studio dell'Università della California rivela che le Smart TV moderne possono spiare le nostre abitudini di visione

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy