101,5 millió dolláros, azaz körülbelül 36 milliárd forintos bírságot kapott az ír adatvédelmi felügyelettől (DPC) a Meta a GDPR-szabályok súlyos megsértéséért – írja az Engadget.

A Meta – akkor még Facebook néven – 2019-ben zárt le egy vizsgálatot, mely egy adatvédelmi incidenst érintett: a cég történetesen mezei szövegként tárolt felhasználói jelszavakat, amiket normál esetben szigorúan titkosítva kell őrizni. A cég eredeti jelentése csupán arról értekezett, hogy 2019 januárjában találtak „pár” olyan felhasználói jelszót, amely a szervereiken sima szövegként volt tárolva. Egy hónappal később már pontosítottak, mondván: Instagram-jelszavak milliói voltak érintettek.

A pontos számokat nem közölte a vállalat, de megtette helyettük egy magas rangú alkalmazottjuk a Krebs on Security nevű portálnak: ő arról beszélt, csaknem 600 millió jelszóról lehetett szó, melyek már egészen 2012 óta lehettek ilyen hanyag módon eltárolva. Ráadásul a cég 20 ezer alkalmazottja kereshetett is ebben az adatbázisban – de a DPC szerint külső felek nem fértek hozzá ezekhez.

Az ír szerv szerint ezzel a Meta több GDPR-szabályt is megsértett, de az incidens dokumentációját illetően is találtak hiányosságokat. A legegyértelműbb szabálysértés ugyanakkor maga a tény, hogy a cég nem védte kellőképpen ezeket a fontos adatokat, miközben a használatukkal be lehetett lépni a felhasználók fiókjaiba.

A Meta egy megrovást is kapott kapott a DPC-től, de hogy ez mit jelent, az csak a jövő héten érkező végső döntésből fog kiderülni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.