Afterparty: sosem késő

2024. október 01. 10:02 - Csizmazia Darab István [Rambo]

A Data Protection Commission (DPC) 91 millió eurós bírságot szabott ki a Meta-ra. És hogy mi volt az oka? Egy öt évvel korábban megállapított incidens miatt történt, ahol az derült ki, hogy TADAAAAM - a szervereiken sima szövegben tárolták a felhasználói jelszó adatbázist.

Mindig az az alap feltételezése az embernek, hogy a Mikulás igenis létezik, maga a Húsvéti nyúl hozza tojást, a szakács mindig kezet szokott mosni WC után, és hogy a multicégeknél akkora gigantikus büdzsé és olyan hibátlan szakember gárda áll az IT biztonság rendelkezésére, hogy ott sosem történhet informatikai incidens valamilyen primitív mulasztás, vagy súlyos kötelezettségszegés miatt.

2019-et írtunk, mikor kiderült, hogy a Facebook több száz millió felhasználó jelszó adatát tárolta egyszerű szöveg állományban a vállalat belső szerverein, mindezt legalább 2012. óta, amelyhez a dolgozók mindenféle hozzáférési külön engedély nélkül hozzáférhettek.

Az akkori becslések szerint 200-600 millió Facebook-felhasználó fiók jelszavát tárolták így, és ezekben több mint 20 ezer akkori Facebook-alkalmazott szabadon keresgélhetett.

Az ügyre most került pont, ugyanis az írországi adatvédelmi felügyeleti hatóság 91 millió eurós (mai áron nagyjából 36 milliárd forintnak megfelelő) pénzbírságot szabott ki a Meta-ra azzal az indoklással, hogy a közösségi média felhasználóinak bizonyos jelszavait "kriptográfiai védelem vagy titkosítás nélkül" tárolták a belső rendszereiken.

Ez hozzávetőlegesen sok százmillió Facebook Lite, több tízmillió más Facebook felhasználót, illetve több millió Instagram ügyfelet érintett.

A vizsgálatok eredménye szerint a jelszavak illetéktelenek számára is könnyen hozzáférhetők voltak, de nem találtak konkrét visszaélésre vagy külső hozzáférésre utaló bizonyítékokat.

A felhasználói fiókok jelszavának megfelelő védelem nélküli tárolása az Általános Adatvédelmi Szabályzat (GDPR) több cikkelyének megsértését jelenti, és a hatóság emellett azt is felrótta a cégnek, hogy túl későn jelentette be az esetet, valamint nem dokumentálta azt megfelelően.

Jó öt évvel később most szabták ki emiatt ezt a 91 millió eurós közigazgatási bírságot, ami már egy ekkora cég számára is egy szabad szemmel jól látható összeg.

Korábban is álltak már a szőnyeg szélén, például 2023-ban kapott a Meta egy 1.2 milliárd eurós GDPR bírságot, akkor azért, mert az európai ügyfelek személyes adatait a szabályozás ellenére folyamatosan továbbította az Egyesült Államokba.

Szólj hozzá!
Címkék: adatvédelem facebook büntetés meta bírság mulasztás jelszavak cleartext gdpr

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása