De Ierse toezichthouder heeft Meta een boete van 91 miljoen euro opgelegd. Het socialemediabedrijf heeft tussen 2012 en 2019 de wachtwoorden van tot 600 miljoen Facebook- en Instagram-gebruikers in plaintext opgeslagen.
De Ierse toezichthouder DPC werd in 2019 op de hoogte gesteld dat de wachtwoorden van honderden miljoenen Facebook- en Instagram-gebruikers per ongeluk jarenlang onversleuteld op de interne systemen van Meta waren opgeslagen. De DPC heeft zijn onderzoek nu afgerond en concludeert dat het techbedrijf hiermee de AVG-wetgeving heeft geschonden.
De toezichthouder neemt het Meta niet alleen kwalijk dat de wachtwoorden in de eerste plaats niet goed beschermd waren, maar ook dat het bedrijf de DPC niet tijdig van het beveiligingslek op de hoogte heeft gesteld. Meta ontdekte de fout in januari 2019, maar lichtte de toezichthouder pas enkele maanden later in.
In dat jaar maakte Meta al bekend dat de wachtwoorden van 200 miljoen tot mogelijk 600 miljoen gebruikers van Facebook, Facebook Lite en Instagram vanaf 2012 per ongeluk in platte tekst op zijn interne systemen waren gelogd en opgeslagen. Daardoor konden duizenden medewerkers bij de wachtwoorden. De oorzaak lag bij fouten van applicaties voor het loggen van gegevens. Meta laat aan Reuters weten dat er geen bewijs is dat de wachtwoorden in die jaren zijn misbruikt.
Bron: https://tweakers.net/nieuws/227048/meta-krijgt-91-miljoen-euro-boete-voor-opslaan-van-wachtwoorden-in-plaintext.html