Die irische Datenschutzkommission (DPC) hat im Rahmen einer Untersuchung einer Sicherheitslücke im März 2019 gegen Meta eine Geldstrafe in Höhe von 91 Millionen Euro (101,56 Millionen US-Dollar) verhängt, als das Unternehmen bekannt gab, dass es Benutzerkennwörter fälschlicherweise im Klartext in seinen Systemen gespeichert hatte.
Die vom DPC im nächsten Monat eingeleitete Untersuchung ergab, dass der Social-Media-Riese gegen vier verschiedene Artikel der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union verstoßen hat.
Zu diesem Zweck warf das DPC Meta vor, es versäumt zu haben, das DPC unverzüglich über den Datenschutzverstoß zu informieren, Verstöße gegen den Schutz personenbezogener Daten im Zusammenhang mit der Speicherung von Benutzerkennwörtern im Klartext zu dokumentieren und keine geeigneten technischen Maßnahmen zu ergreifen, um die Vertraulichkeit der Benutzerkennwörter sicherzustellen.
Meta enthüllte ursprünglich, dass die Datenschutzverletzung zur Offenlegung einer Teilmenge der Facebook-Passwörter der Benutzer im Klartext geführt habe, stellte jedoch fest, dass es keine Beweise dafür gebe, dass auf die Passwörter unrechtmäßig zugegriffen oder sie intern missbraucht worden seien.
Laut Krebs on Security stammen einige dieser Passwörter aus dem Jahr 2012, wobei ein leitender Mitarbeiter erklärte: „Rund 2.000 Ingenieure oder Entwickler haben etwa neun Millionen interne Abfragen nach Datenelementen durchgeführt, die Benutzerpasswörter im Klartext enthielten.“
Einen Monat später gab das Unternehmen zu, dass auch Millionen von Instagram-Passwörtern auf ähnliche Weise gespeichert wurden, und benachrichtigt die betroffenen Benutzer.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, angesichts der Missbrauchsrisiken, die durch den Zugriff von Personen auf solche Daten entstehen“, sagte Graham Doyle, stellvertretender Kommissar des DPC, in einer Pressemitteilung.
„Es ist zu bedenken, dass die Passwörter, um die es hier geht, besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Nutzer ermöglichen würden.“
In einer mit Associated Press geteilten Erklärung sagte Meta, dass es „sofortige Maßnahmen“ ergriffen habe, um den Fehler zu beheben, und dass es „dieses Problem proaktiv beim DPC gemeldet“ habe.
Related News :