因密碼泄露事件 Meta遭愛爾蘭罰款9100萬歐元
根據監管機構的一份聲明,在對Facebook母公司Meta Platforms(META.US)的愛爾蘭旗下公司進行密碼存儲調查後,愛爾蘭數據保護委員會(DPC)對其處以9100萬歐元(大約1.02億美元)的罰款。這家Facebook的所有者曾經通知數據保護委員會,其無意中將某些社交媒體用戶的某些密碼以“純文本”形式存儲在其內部系統中,且沒有加密保護或加密措施後,該委員會於2019年4月開始進行關於密碼泄露事件的調查。
去年,歐盟委員會指控該科技巨頭將用戶數據傳輸至美國,並對其處以高達12 億歐元(大約13 億美元)的罰款,此次罰款可謂是對歐盟委員會對於去年罰款的補充。
這些罰款舉措,可謂是歐盟對美國大型科技公司進行更廣泛反壟斷打擊的一部分,愛爾蘭監管機構在其中發揮了重要作用,因爲美國大部分在歐盟設有歐洲總部的大型科技巨頭主要隱私監管機構是愛爾蘭監管機構。
據瞭解,DPC 的最新決定包括四項違反 GDPR 的調查結果,涉及個人數據泄露,以及未能確保用戶密碼的適當安全性。
Facebook發言人在給媒體的一封電子郵件中表示,該公司確實在2019年進行安全審查時發現了這個問題。“我們立即採取行動修復了這個錯誤,沒有證據表明這些密碼被濫用或被不當訪問。我們主動向我們的主要監管機構愛爾蘭數據保護委員會報告了這個問題,並在整個調查過程中與他們進行了建設性的接觸,”這位發言人表示。
“考慮到訪問此類數據的人濫用私人密碼的風險,人們普遍認爲用戶密碼不應以純文本形式進行存儲,”DPC副專員格雷厄姆·道爾在聲明中表示。該聲明於週五補充道,委員會將在適當的時候公佈完整的正式決定和進一步的相關觸發和調查信息。
本文源自:智通財經