歐盟對於數據和私隱保護的限制相當嚴格,在 2019 年 Facebook 母公司 Meta 就發生安全漏洞事件,將用戶密碼在沒加密的情況下儲存,最近終於向其判處 9,100 萬歐元的罰款。
Meta(當時仍稱為 Facebook)當時披露指,由於管理流程錯誤,有數億用戶的密碼以明文形式儲存在其伺服器上。而事件在歐洲觸犯了 GDPR,因此愛爾蘭數據保護委員會 (DPC) 之後啟動相關法定調查,直到最近終於結束。DPC 表示,經過調查後認定 Meta 未能達到歐盟的法律標準,密碼未經加密保護造成了潛在風險,第三方可能存取儲存在用戶社交媒體帳戶中的敏感資訊。而且 Meta 未能在規定時間內(通常為發現後 72 小時內)通報違規行為,也未能妥善記錄違規情況。
Meta 發言人 Matthew Pollard 回應稱,他們在密碼管理流程中出現「錯誤」後已經立即採取了修補行動:「作為 2019 年安全審查的一部分,我們發現一部分 Facebook 用戶的密碼暫時以可讀格式記錄在我們的內部數據系統中。我們立即採取行動修復了這個錯誤,沒有證據表明這些密碼被濫用或不當存取。」除了這次罰款之外,Meta 在 2022 年也因另一宗安全事故而被 DPC 罰款 1,700 萬歐元。
來源:TechCrunch