Meta è stata multata di oltre 100 milioni di dollari per una violazione della sicurezza che ha visto l’azienda memorizzare le password di alcuni utenti in testo semplice.
Venerdì, la Commissione irlandese per la protezione dei dati – che è il principale regolatore della privacy nell’Unione europea – ha multato il colosso dei social media Meta con una sanzione di 102 milioni di dollari (91 milioni di euro) per aver archiviato inavvertitamente le password di alcuni utenti senza protezione o crittografia.
La Commissione irlandese per la protezione dei dati afferma di aver multato la società madre di Facebook e Instagram dopo un’indagine durata cinque anni.
L’organismo di vigilanza ha iniziato a indagare su Meta nel 2019 dopo che la società di social media gli aveva comunicato che alcune password erano state inavvertitamente archiviate nel suo sistema interno in formato testo normale, il che significa che non erano crittografate ed era possibile per i dipendenti cercarle.
“È ampiamente accettato che le password degli utenti non dovrebbero essere archiviate in ‘testo in chiaro’ considerando i rischi di abuso che derivano da persone che accedono a tali dati”, afferma in una nota Graham Doyle, il vice commissario della Commissione irlandese per la protezione dei dati. “Va tenuto presente che le password oggetto di considerazione in questo caso sono particolarmente sensibili, poiché consentirebbero l’accesso agli account dei social media degli utenti.”
Meta all’epoca riconobbe pubblicamente l’incidente. Tuttavia, anche se Meta non ha rivelato il numero esatto dei conti interessati, lo ha riferito un dipendente senior Krebs sulla sicurezza nel 2019 sono state coinvolte fino a 600 milioni di password.
Alcune di queste password erano archiviate in un formato facilmente leggibile sui server dell’azienda dal 2012. Secondo quanto riferito, erano accessibili anche a oltre 20.000 dipendenti di Facebook.
Tuttavia, un portavoce di Meta ha affermato che la società ha adottato misure immediate per correggere l’errore dopo averlo identificato durante un controllo di sicurezza nel 2019 e che non vi sono prove che le password siano state utilizzate in modo improprio o in modo improprio.
La Commissione irlandese per la protezione dei dati, che ha sede a Dublino, in Irlanda, è il principale regolatore dell’UE per la maggior parte delle principali società Internet statunitensi. La sanzione di 102 milioni di dollari è l’ultima di una serie di pesanti multe che l’autorità di regolamentazione ha inflitto a Meta.
L’anno scorso ha colpito Meta con una multa record di 1,3 miliardi di dollari per aver gestito male i dati degli utenti. Nel frattempo, l’autorità irlandese di regolamentazione della privacy ha multato la società madre di Instagram per 402 milioni di dollari per aver consentito agli adolescenti di creare account che mostrassero pubblicamente i loro numeri di telefono e indirizzi e-mail.
Crediti immagine: Foto di intestazione concessa in licenza tramite Depositphotos.
