Meta, 600 milyon Facebook ve Instagram şifresinin düz metin olarak saklandığının ortaya çıkmasının akabinde 101,5 milyon dolar para cezasına çarptırıldı.
2012’DEN BERİ KORUNMADIĞI ANLAŞILDI
Bu şifrelerden bazıları 2012’den beri korunmuyordu ve 20.000’den fazla Meta çalışanı tarafından aranabiliyordu.
Engadget’ın haberine nazaran, güvenlik ihlali 2019’da keşfedildi, ancak 7 yıldır var olduğu bildirildi.
Meta kaç hesabın etkilendiğini söylemese de, kıdemli bir çalışan Krebs on Security’ye olayın 600 milyon şifreyi içerdiğini söyledi.
Şifrelerden kimileri 2012’den beri şirketin sunucularında kolayca okunabilir formatta saklanıyordu.
Meta, şifreleri ilk etapta koruyamayarak yasaları çiğnemekle kalmadı, aynı zamanda keşfedildikten sonra konuyu derhal düzenleyiciye bildirme konusundaki yasal yükümlülüğüne de uymadı.
İrlanda Veri Koruma Komisyonu (DPC), Meta’nın ihlalle ilgili çeşitli GDPR kurallarını ihlal ettiğini tespit etti.
Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili şahsî data ihlalini DPC’ye gecikmeksizin bildirmediğini ve kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini belirtti.
Ayrıca Meta’nın, kullanıcıların şifrelerinin yetkisiz süreçlere karşı güvenliğini sağlamak için uygun teknik tedbirleri kullanmayarak GDPR’yi ihlal ettiğini söyledi.
