【ITBEAR】9月28日消息,爱尔兰数据保护委员会(DPC)近日对科技巨头meta公司施以重罚,罚款金额高达9100万欧元,折合人民币约7.11亿元。这一处罚决定源于meta在2019年暴露出的严重安全漏洞。
据了解,该公司在安全审查中被发现竟然以明文形式存储了大量用户密码,且这一情况持续了数年之久。更令人震惊的是,这些密码可被多达2万余名Facebook员工轻易搜索和查看,严重威胁了用户的数据安全。
虽然meta官方未详细披露受影响的用户数量,但据内部高级员工向Krebs on Security透露,此次事件波及范围极广,涉及密码数量超过6亿个。其中,部分密码自2012年起便以明文状态存储在公司服务器上。
DPC指出,meta在发现此安全漏洞后,并未及时且适当地向监管机构报告这一重大数据泄露事件,也未对相关泄露情况进行充分记录。因此,DPC认定meta违反了《通用数据保护条例》(GDPR)的多项规定。
DPC副专员Graham Doyle对此表示强烈不满,他强调:“鉴于滥用此类数据可能带来的巨大风险,我们坚决认为用户密码绝不应以明文形式存储。本案中的密码具有极高的敏感性,因为它们直接关系到用户社交媒体账户的安全访问。”
此次事件再次凸显了数据安全的重要性以及企业对保护用户信息的责任。meta公司将面临巨额罚款的同时,也必将遭受公众对其数据保护能力的严重质疑。
#meta公司# #数据泄露# #明文存储密码# #爱尔兰数据保护委员会# #GDPR违规#
