Регулятор ЕС по защите персональных данных оштрафовал Meta* на €91 млн за хранение паролей

Ведущий регулятор Европейского Союза по защите персональных данных оштрафовал Meta* (запрещена на территории РФ) на €91 млн ($101,5 млн) за непреднамеренное хранение паролей некоторых пользователей без защиты или шифрования, сообщает Reuters.

Расследование было начато пять лет назад после того, как Meta* уведомила Комиссию по защите данных Ирландии (DPC) о том, что она хранила некоторые пароли в «открытом коде». В то время Meta* публично признала факт инцидента, а DPC заявила, что пароли не были доступны внешним сторонам.

«Широко распространено мнение, что пароли пользователей не должны храниться в открытом виде, учитывая риск злоупотреблений, возникающих при доступе к таким данным», — говорится в заявлении заместителя комиссара DPC Ирландии Грэма Дойла.

Представитель Meta* заявил, что компания незамедлительно приняла меры по исправлению ошибки, выявив ее в ходе проверки безопасности в 2019 году, и что нет никаких доказательств того, что пароли были использованы не по назначению или к ним был получен неправомерный доступ.

Meta* конструктивно взаимодействовала с DPC на протяжении всего расследования, добавил представитель в своем заявлении. DPC является ведущим регулятором ЕС для большинства ведущих американских интернет-компаний из-за расположения их подразделений в стране.

На данный момент он оштрафовал Meta* на общую сумму €2,5 млрд за нарушения в соответствии с Общим регламентом по защите данных (GDPR), введенным в 2018 году, включая рекордный штраф в размере €1,2 млрд в 2023 году, который Meta* обжалует.

Ранее сообщалось, что Facebook* (принадлежит Meta*) заявил, что запрещает RT, «России сегодня» и другим российским государственным медиа доступ к своим платформам. Компания утверждает, что эти СМИ использовали обманную тактику для проведения тайных операций по оказанию влияния в интернете.