【ITBEAR】9月27日消息,社交媒体巨擘meta因未妥善保护用户密码,遭到重罚。爱尔兰数据保护委员会(DPC)近日宣布,对meta处以9100万欧元(约合1.01亿美元)的罚款,原因是该公司数以亿计的用户密码被以纯文本形式存储,而非加密格式。
据悉,这一安全问题早在2019年就被meta首次发现。当时公司声称已通知所有受影响的用户,并强调这些密码仅在内部泄露,未遭外部滥用。然而,经过DPC长达五年的深入调查,最终认定此举违反了欧盟《通用数据保护条例》(GDPR)的相关规定。
DPC在声明中指出,meta不仅未能及时将个人数据泄露情况上报监管机构,还未能采取有效措施确保用户密码的安全。此举严重违反了GDPR中关于数据保护和隐私安全的核心原则。
在线服务中,用户密码是保障账户安全的关键。为防止密码被恶意窃取,业界普遍采用加密技术来存储这些敏感信息。meta旗下社交平台如Facebook和Instagram,理应遵循这一行业标准。然而,此次事件暴露出meta在数据安全管理方面存在重大漏洞。
格雷厄姆·道尔(Graham Doyle)作为DPC副局长,对此事表达了严正立场。他强调,用户密码的明文存储极易引发滥用风险,尤其是这些密码直接关系到用户社交媒体账户的访问权限。因此,DPC对meta的处罚旨在警示所有企业,必须严格遵守数据保护法规,切实保障用户隐私安全。
截至目前,meta尚未对此次处罚作出公开回应。业界普遍关注,这家社交媒体巨头将如何采取措施,以弥补这一严重的安全漏洞,并重建用户信任。
#meta# #数据泄露# #用户密码# #爱尔兰数据保护委员会# #GDPR#
