Meta wurde wegen einer Sicherheitsverletzung, bei der das Unternehmen die Passwörter einiger Benutzer im Klartext speicherte, mit einer Geldstrafe von mehr als 100 Millionen US-Dollar belegt.
Am Freitag hat die irische Datenschutzkommission – die führende Datenschutzbehörde in der Europäischen Union – den Social-Media-Riesen Meta mit einer Geldstrafe von 102 Millionen US-Dollar (91 Millionen Euro) belegt, weil er versehentlich die Passwörter einiger Benutzer ohne Schutz oder Verschlüsselung gespeichert hat.
Die irische Datenschutzkommission sagt, sie habe die Muttergesellschaft von Facebook und Instagram nach einer fünfjährigen Untersuchung mit der Geldstrafe belegt.
Die Aufsichtsbehörde begann 2019 mit der Untersuchung von Meta, nachdem das Social-Media-Unternehmen ihm mitgeteilt hatte, dass einige Passwörter versehentlich im Klartext auf seinem internen System gespeichert worden waren, was bedeutete, dass sie nicht verschlüsselt waren und es den Mitarbeitern möglich war, danach zu suchen.
„Angesichts der Missbrauchsrisiken, die durch den Zugriff von Personen auf solche Daten entstehen, ist es allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten“, sagt Graham Doyle, stellvertretender Kommissar der irischen Datenschutzkommission, in einer Erklärung. „Es muss berücksichtigt werden, dass die Passwörter, um die es in diesem Fall geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Nutzer ermöglichen würden.“
Meta gab den Vorfall damals öffentlich zu. Obwohl Meta die genaue Anzahl der betroffenen Konten nicht bekannt gab, informierte ein leitender Mitarbeiter Krebs über Sicherheit Im Jahr 2019 waren bis zu 600 Millionen Passwörter im Spiel.
Einige dieser Passwörter waren seit 2012 in einem leicht lesbaren Format auf den Servern des Unternehmens gespeichert. Berichten zufolge waren sie auch für über 20.000 Facebook-Mitarbeiter zugänglich.
Ein Meta-Sprecher sagte jedoch, das Unternehmen habe sofort Maßnahmen ergriffen, um den Fehler zu beheben, nachdem er ihn bei einer Sicherheitsüberprüfung im Jahr 2019 festgestellt hatte, und es gebe keine Beweise dafür, dass die Passwörter missbraucht wurden oder unrechtmäßig darauf zugegriffen wurde.
Die irische Datenschutzkommission mit Sitz in Dublin, Irland, ist die führende EU-Regulierungsbehörde für die meisten führenden US-Internetunternehmen. Die Strafe in Höhe von 102 Millionen US-Dollar ist die jüngste in einer Reihe saftiger Geldstrafen, die die Regulierungsbehörde Meta verhängt hat.
Letztes Jahr wurde Meta mit einer Rekordstrafe von 1,3 Milliarden US-Dollar wegen Missbrauchs von Benutzerdaten belegt. Unterdessen verhängte die irische Datenschutzbehörde eine Geldstrafe von 402 Millionen US-Dollar gegen die Muttergesellschaft von Instagram, weil sie Teenagern erlaubt hatte, Konten einzurichten, auf denen ihre Telefonnummern und E-Mail-Adressen öffentlich angezeigt wurden.
Bildnachweis: Headerfoto lizenziert über Depositphotos.
