【ITBEAR】9月28日消息,爱尔兰数据监管机构对meta开出巨额罚单,因其明文存储用户密码。据悉,此次处罚金额高达9100万欧元,折合人民币约7.11亿元,引起了广泛关注。
该罚单源于meta公司在2019年接受安全审查时,被发现存在以明文形式存储用户密码的严重问题。然而,直到最近,爱尔兰数据保护委员会(DPC)才完成对meta的调查,并作出了这一处罚决定。
尽管meta官方未详细披露受影响的具体用户数量,但有内部高级员工向Krebs on Security透露,此次事件涉及的密码数量超过6亿个。更令人震惊的是,其中部分密码自2012年起便一直以明文格式存储在meta的服务器上,且可被多达2万余名Facebook员工轻易访问。
在事件曝光之初,meta的声明仅轻描淡写地提及部分用户密码以明文形式存储的情况。然而,一个月后,公司又更新声明,承认还有数百万个Instagram账户密码同样存在安全问题。
DPC指出,meta在处理用户数据时存在严重疏忽,不仅未及时通知监管机构关于明文存储密码的数据泄露问题,还未能妥善记录这一重大安全事件。因此,DPC认定meta违反了多项欧洲通用数据保护条例(GDPR)的规定。
DPC副专员Graham Doyle对此表示强烈关切:“考虑到滥用这些数据可能带来的严重后果,我们坚决认为用户密码绝不应以明文形式存储。本案中的密码具有极高的敏感性,因为它们直接关系到用户社交媒体账户的安全。”
此次事件再次敲响了数据安全警钟,提醒各大企业在处理用户信息时必须严格遵守相关法律法规,确保用户数据的安全与隐私。
#meta# #数据泄露# #明文存储# #爱尔兰数据保护委员会# #用户密码安全#
