副专员 Graham Doyle 强调,不加密存储密码的做法是极不可接受的,因为可能会被滥用。
Facebook 所有者 Meta因不当处理用户密码而被欧盟隐私监管机构罚款9100 万欧元(1.015 亿美元)。这个问题五年前就出现了,涉及 Meta 以纯文本形式存储某些用户的密码,这种格式缺乏加密或安全保护。爱尔兰数据保护委员会 (DPC) 负责监督在欧盟运营的许多美国科技公司是否遵守GDPR,该委员会在 Meta 报告该事件后展开了调查。
Meta 承认了这一错误,并强调第三方没有访问过被泄露的密码。然而,以不受保护的格式存储密码被认为是一个重大的安全漏洞,因为如果未经授权的个人访问数据,用户将面临重大风险。副专员 Graham Doyle 强调,由于可能被滥用,不加密存储密码的做法是普遍不可接受的。
这项罚款是 Meta 根据欧盟《通用数据保护条例》(GDPR)受到的处罚名单中的最新一项。迄今为止,Meta 因各种数据泄露被罚款总计 25 亿欧元,其中包括 2023 年创纪录的 12 亿欧元罚款,Meta 目前正在对此提出上诉。这些屡次违规行为凸显了人们对该公司如何处理敏感用户数据的持续担忧。
评论