A Meta foi multada em €91 milhões por armazenar incorretamente senhas de contas de mídia social em bancos de dados não criptografados.
A Meta notificou a Comissão Irlandesa de Proteção de Dados de que havia armazenado inadvertidamente as senhas em texto simples dentro de seus sistemas internos.
Após uma investigação em abril de 2019, a Comissão de Proteção de Dados da Irlanda (DPC) descobriu que a Meta violou o Regulamento Geral de Proteção de Dados (GDPR) quatro vezes e emitiu a multa juntamente com um aviso para que a empresa melhore suas estruturas de segurança.
Não é a primeira vez
Armazenar senhas em texto simples é condenado por razões óbvias, especialmente porque as torna vulneráveis a invasores em caso de violação de dados.
Esta não é a primeira vez que a empresa é multada por violar o GDPR. Em janeiro de 2023, a Meta foi atingida por uma multa de €390 milhões pela DPC por exibir anúncios personalizados sem a opção de recusa e por suas práticas de manejo de dados.
Em maio de 2023, a Meta foi multada com a maior penalidade possível sob o GDPR, de €1,2 bilhão, por transferir dados da UE para os EUA fora das diretrizes do GDPR. Os dados da UE permanecem protegidos pelo GDPR mesmo quando são movidos para fora da UE.
A Meta também foi multada em €265 milhões pela DPC em 2022 depois que dados extraídos do Facebook foram vazados em um fórum de hackers. O vazamento continha dados de 533 milhões de pessoas em 106 países.
Falando sobre a multa mais recente da Meta, o vice-comissário da DPC, Graham Doyle, disse: “É amplamente aceito que senhas de usuários não devem ser armazenadas em ‘texto simples’, considerando os riscos de abuso que surgem quando pessoas acessam tais dados.”
“Deve-se ter em mente que as senhas em questão neste caso são particularmente sensíveis, pois permitiriam o acesso às contas de mídia social dos usuários”, concluiu Doyle.
