Die irische Datenschutzkommission (DPC) hat gegen Meta eine Geldstrafe in Höhe von 101,5 Millionen US-Dollar (91 Millionen Euro) verhängt, nachdem sie eine Untersuchung zu einer Sicherheitsverletzung im Jahr 2019 abgeschlossen hatte, bei der das Unternehmen Benutzerpasswörter fälschlicherweise im Klartext gespeichert hatte. In der ursprünglichen Ankündigung von Meta ging es lediglich darum, wie das Unternehmen im Januar desselben Jahres einige Benutzerkennwörter entdeckte, die im Klartext auf seinen Servern gespeichert waren. Doch einen Monat später aktualisierten sie ihre Ankündigung und enthüllten, dass Millionen von Instagram-Passwörtern auch in einem leicht lesbaren Format gespeichert waren.
Obwohl Meta nicht sagte, wie viele Konten betroffen waren, sagte ein leitender Mitarbeiter Krebs über Sicherheit Damals betraf der Vorfall bis zu 600 Millionen Passwörter. Einige der Passwörter waren seit 2012 in einem leicht lesbaren Format auf den Servern des Unternehmens gespeichert. Berichten zufolge waren sie auch für mehr als 20.000 Facebook-Mitarbeiter durchsuchbar, obwohl das DPC in seiner Entscheidung klarstellte, dass sie zumindest nicht an Dritte weitergegeben wurden Parteien.
Das DPC stellte fest, dass Meta im Zusammenhang mit dem Verstoß gegen mehrere DSGVO-Regeln verstoßen hat. In der Entscheidung wurde festgestellt, dass das Unternehmen es versäumt hat, „das DPC unverzüglich über den Verstoß gegen den Schutz personenbezogener Daten im Zusammenhang mit der Speicherung von Benutzerkennwörtern im Klartext zu informieren“ und dass es versäumt hat, „den Verstoß gegen den Schutz personenbezogener Daten im Zusammenhang mit der Speicherung von Benutzerkennwörtern im Klartext zu dokumentieren“. .“ Außerdem verstoße Meta gegen die DSGVO, indem es keine geeigneten technischen Maßnahmen ergreife, um die Sicherheit der Benutzerkennwörter vor unbefugter Verarbeitung zu gewährleisten.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, da das Risiko eines Missbrauchs besteht, wenn Personen auf diese Daten zugreifen. „Es muss beachtet werden, dass die in diesem Fall in Betracht gezogenen Passwörter äußerst vertraulich sind, da sie den Zugriff auf die Social-Media-Konten des Benutzers ermöglichen würden“, sagte DPC-Vizekommissar Graham Doyle in einer Erklärung.
Zusätzlich zu den Sanktionen hat das DPC auch eine Warnung an das Unternehmen ausgesprochen. Möglicherweise erfahren wir mehr darüber, was dies für Meta bedeutet, wenn die Kommission in Zukunft ihre vollständige endgültige Entscheidung und andere damit zusammenhängende Informationen veröffentlicht.
