Meti kazna od 91 milijun eura zbog čuvanja lozinki u čitkom tekstu
Irski regulator kaznio je Facebookovu krovnu kompaniju slijedom incidenta otkrivenog 2019. godine, kad se doznalo da su oni "slučajno" držali lozinke nekih svojih korisnika na internim sustavima bez zaštite

Nova kazna za Metu iz Europske unije, zbog nepoštivanja odredbi Opće uredbe o zaštiti podataka (GDPR), stiže iz nadležne regulatorne agencije DPC u Irskoj. Facebookova je krovna kompanija 2019. godine prekršila propise o načinu ophođenja s privatnim podacima korisnika, a sada je tek kažnjena. U travnju te godine otkriveno je bilo da su na određenim Metinim internim sustavima lozinke dijela korisnika njihovih društvenih mreža pohranjivane u ljudima čitkom tekstu, bez ikakve kriptografske zaštite.
600 milijuna nezaštićenih lozinki
Nakon provedene istrage povjerenici za zaštitu osobnih podataka odlučili su kazniti odgovorne, dakle Metinu irsku podružnicu, sukladno odredbama GDPR-a (članci 5., 32. i 33.) koje se tiču pohrane osobnih podataka i tehničkih mjera zaštite. Određeno je da Meta mora platiti 91 milijun eura novčane kazne, a tu je i službena opomena izrečena sukladno članku 58.
Osim što su propustom držali lozinke na svojim sustavima bez enkripcije, iz Mete su također i propustili o tome pravodobno obavijestiti nadležnog regulatora, što je samo doprinijelo tome da kazna bude još viša.
"Opće je prihvaćeno da se korisničke lozinke ne bi trebale pohranjivati u otvorenom tekstu, s obzirom na rizike zlouporabe koji proizlaze iz osoba koje pristupaju takvim podacima. Mora se imati na umu da su lozinke, koje su predmet razmatranja u ovom slučaju, posebno osjetljive jer bi omogućile pristup računima korisnika na društvenim mrežama", pojasnili su svoju odluku iz DPC-a te najavili skoru objavu svih detalja otkrivenih tijekom istrage.
Ranije se doznalo da je riječ bila o vjerojatno čak 600 milijuna lozinki, a one su se nezaštićene na kompanijskim serverima čuvale još od 2012. godine. Da stvar bude gora po njih, sigurnosni stručnjaci otkrili su da je podacima pristupalo oko dvije tisuće tada Facebookovih inženjera i developera, koji su tijekom vremena prema bazi s lozinkama poslali oko devet milijuna upita.