Óriási adatvédelmi baki, a Facebook és az Instagram is érintett

GDPR büntetés a Meta ellen

Az Ír Adatvédelmi Bizottság, a DPC (The Irish Data Protection Commission) ismét lesújtott a közösségi média óriás Meta által üzemeltetett Facebook és Instagram felületek adatvédelmi hiányosságai miatt. Az írországi adatvédelmi hatóság már korábban is hallatott magáról olyan ügyekben, amely az ír és ezen keresztül az európai uniós tagországok állampolgárok adatainak jogszabályokkal ellentétel kezelését vizsgálta (TikTok, Twitter, Facebook), és számos esetben sikeresen is szankcionálta.

A legújabb adatvédelmi botrányban ismét a Meta hanyag adatkezelése miatt lépett a hatóság. Mint utóbb kiderült az amerikai informatikai óriásvállalat megközelítőleg 600 millió Facebook és Instagram fiók hozzáférési adatait tárolta saját szerverein titkosítás nélkül. A közösségi média felületek belépéséhez szükséges felhasználói név és jelszó párosokat 2012-től kezdődően a cég belső hálózatán a Meta munkatársai közvetlenül, szabadon olvasható formában böngészhették, tehát ezek az adatok semmilyen titkosítási eljárással nem voltak védettek. A Meta 20 000 munkatársa közel 10 éven keresztül láthatta ezeket az információkat, egészen addig, amíg 2019-ben nyilvánosságra nem került a hanyag adatkezelési politikáról szóló információ.

A DPC fellépésének köszönhetően az adatvédelmi jogsértés miatt a Meta 101 millió USD megfizetésére kötelezett, amely összeg csekélynek mondható ahhoz képest, hogy a törvények értelmében a cég a bruttó bevételének akár 4%-át is elbukhatta volna.

forrás: 9to5mac.com

Fotó forrása: pexels.com