Meta ukarana wysoką grzywną. Co z ochroną danych?
Irlandzki organ ochrony danych, Data Protection Commission (DPC), nałożył na firmę Meta karę w wysokości 91 milionów euro. Powodem tej decyzji było niewystarczające zabezpieczenie haseł użytkowników, co narusza przepisy rozporządzenia UE – RODO. Grzywna jest kolejnym przykładem surowego podejścia europejskich regulatorów do ochrony prywatności danych osobowych.
W kwietniu 2019 r., wszczęto dochodzenie, po tym jak Meta powiadomiła DPC, że doszło do nieumyślnego zapisania pewnych haseł użytkowników jako jawnego tekstu. Hasła przechowywano w sposób nieodpowiedni, tj. nie miały zabezpieczeń – hashowania, jak i ochrony kryptograficznej.
Zgodnie z oświadczeniem wydanym przez DPC, Meta nie wdrożyła adekwatnych środków zabezpieczających haseł swoich użytkowników. Mogło to narazić ich na ryzyko ataków. Organ podkreślił, że firma nie tylko nie spełniła wymagań dotyczących bezpiecznego przetwarzania danych, ale także nie zareagowała wystarczająco szybko, żeby zaradzić wykrytym lukom. Zastępca Komisarza DPC, Graham Doyle udzielił komentarza w tej sprawie:
„Powszechnie przyjmuje się, że hasła użytkowników nie powinny być przechowywane w postaci zwykłego tekstu, biorąc pod uwagę ryzyko nadużyć, jakie wynikają z dostępu osób do takich danych. Należy pamiętać, że hasła będące przedmiotem rozważań w tej sprawie są szczególnie wrażliwe, ponieważ umożliwiłyby dostęp do kont użytkowników w mediach społecznościowych”.
Meta pod ostrzałem
To nie pierwszy przypadek, gdy Meta została ukarana za naruszenia związane z ochroną danych. W ostatnich latach firma wielokrotnie stawała przed organami regulacyjnymi, które krytykowały jej podejście do prywatności. Grzywna w wysokości 91 milionów euro stanowi część szeroko zakrojonych działań mających na celu wyegzekwowanie przepisów i ochronę prywatności użytkowników w Unii Europejskiej.
DPC zaznacza, że kara ta jest jasnym sygnałem dla innych firm technologicznych, że brak odpowiednich zabezpieczeń danych użytkowników nie będzie tolerowany.
Co z tym bezpieczeństwem?
Dlaczego firmy powinny przechowywać hasła w bezpieczny sposób, np. w postaci hasha?
„Przede wszystkim ze względu na bezpieczeństwo. W bazie danych przechowywany jest jedynie wygenerowany hash. Utrudnia to cyberprzestępcom dostęp do haseł użytkowników, nawet jeśli uda im się włamać do systemu.
Drugim ważnym czynnikiem jest kwestia ochrony prywatności. W przypadku zahashowanych haseł nawet administratorzy serwisu, nie mają dostępu do nich w postaci jawnej. Ochrona haseł to kluczowy element zabezpieczenia kont użytkowników. Dodatkowo, zalecamy korzystanie z menedżerów haseł oraz dwuskładnikowego uwierzytelniania (2FA), żeby zminimalizować ryzyko nieautoryzowanego dostępu do kont” – komentuje Wojciech Łupina ekspert ds. cyberbezpieczeństwa.
Więcej o hasłach i hashowaniu przeczytasz tutaj.
Jakie są wnioski dla zwykłych użytkowników?
Sprawa Meta jest kolejnym przypomnieniem o konieczności dbałości o swoje dane osobowe i wyborze silnych, unikalnych haseł do różnych serwisów. Wraz z postępującym rozwojem technologii, firmy muszą zapewniać, że bezpieczeństwo danych użytkowników jest priorytetem.
W obliczu wzrostu liczby naruszeń bezpieczeństwa danych, użytkownicy muszą zachować czujność i świadomie zarządzać swoimi informacjami w sieci. Zwłaszcza w kontekście hasła, które często stanowią pierwszą linię obrony przed cyberzagrożeniami.
Chcesz wiedzieć o popularnych sposobach na kradzież konta na Facebooku? Przeczytaj nasz artykuł.
Masz dodatkowe pytania? Aktywuj naszą usługę i odezwij się do nas przez Messenger lub na help@cyberrescue.me.
Źródło: https://www.dataprotection.ie/en