愛爾蘭資料保護委員會發現該公司違反了多項 GDPR 規則。這些違規行為會為公司帶來什麼後果?
太;博士
- Meta 被愛爾蘭 DPC 罰款 9,100 萬歐元。
- 調查涉及違反安全2019 年以明文形式儲存密碼。
- DPC 裁定 Meta 違反了多項 GDPR 規則。
- 除罰款外,該公司還受到譴責。
愛爾蘭資料保護委員會 (DPC) 對以下公司處以 9,100 萬歐元的罰款梅塔公司2019 年發生的安全漏洞。
重大安全漏洞
該公司最初被稱為Facebook,於同年一月揭露了這個錯誤。幾週後,她不得不承認數百萬個密碼Instagram也以易於閱讀的格式儲存。儘管沒有透露有多少帳戶受到影響,但一位高級員工透露克雷布斯談安全這事件影響了多達6億個密碼。
違反 GDPR 規則
DPC 得出結論,Meta 違反了《一般資料保護規範》(GDPR) 的多項規則。它確定該公司未能通知 DPC這次個人資料洩露並未能及時記錄這些違規行為。此外,她批評Meta未能採取適當的技術措施來確保使用者密碼的安全。
DPC的反應
«考慮到存取這些資料所帶來的濫用風險,人們普遍認為使用者密碼不應以純文字形式儲存「,DPC 副專員 Graham Doyle 說。除罰款外,DPC還對該公司進行了譴責。此次譴責的細節將在委員會發布最終決定和其他相關資訊時公佈。
