Napačno shranjevanje podatkov

Meti globa v višini slabih 100 milijonov evrov

M.G.
1. 10. 2024, 18.05
Posodobljeno: 1. 10. 2024, 18.13
Deli članek:

Medijski gigant Meta, ki ga vodi Mark Zuckerberg, je dobil globo v višini 91 milijonov evrov, ker so v svojih internih sistemih pomotoma shranili več sto milijonov gesel svojih uporabnikov v golem besedilu (plain text) namesto v šifrirani obliki, kakor velevajo zakoni.

Profimedia
Poslovna zgradba podjetja Meta v Kaliforniji.

Podjetje Meta, prej znano kot Facebook Inc., je globalno tehnološko podjetje, ki se osredotoča na razvoj družbenih omrežij in digitalne infrastrukture. Meta ima pod svojim okriljem znane platforme, kot so Facebook, Instagram, WhatsApp in druge, ter si prizadeva za gradnjo virtualnih okolij v okviru svoje vizije metaverse.

Nedavno je podjetje doletela visoka kazen, saj je irska komisija za varstvo podatkov (DPC), ki je neodvisen regulatorni organ Evropske unije, odgovoren za nadzor nad izvajanjem zakonodaje o varstvu podatkov, po petletni preiskavi ugotovila, da je podjetje kršilo zakonske dolžnosti varovanja in zaščite podatkov (GDPR). Pri Meti so sicer to inženirsko napako odkrili že leta 2019, takrat so izjavili, da bodo obvestili vse, katerih gesla so bila shranjena brez zaščite, čeprav so pri tem poudarili, da so bila gesla vidna samo interno uslužbencem Mete in ni dokazov, da bi katero od gesel bilo zlorabljeno.

Minuli petek so DPC v izjavi za medije napisali, da so Meti izdali opomin in globo (omenjen znesek 91 milijonov evrov) zaradi več kršitev GDPR (General Data Protection Regulation - GDPR je Splošna uredba o varstvu podatkov, ki jo je EU sprejela 2016 in je začela veljati 2018), vključno z neobveščanjem DPC o kršitvah varstva osebnih podatkov in tudi ne izvedbo ustreznih tehničnih ukrepov za zaščito uporabniških gesel.

Kot je pojasnilo podjetje, Facebook običajno ščiti gesla ljudi s standardnimi industrijskimi kriptografskimi tehnikami, zato ni čisto jasno, zakaj to ni veljalo za veliko število uporabnikov Facebooka in Instagrama. Namestnik komisarja pri DPC Graham Doyle je dejal: "Splošno sprejeto je, da uporabniška gesla ne bi smela biti shranjena v odprtem besedilu, ob upoštevanju tveganja zlorabe, ki izhaja iz oseb, ki dostopajo do takih podatkov. Upoštevati je treba, da so gesla, ki so predmet obravnave v tem primeru, še posebej občutljiva, saj bi omogočala dostop do računov uporabnikov na družbenih omrežjih."

Estrada

printscreen_rts
Mlada srbska pevka

Breskvica načrtuje tudi poroko

perry4
Životarjenje slavnega igralca

Šele ko so se Matthewu Perryu uresničile sanje, se je zavedel, da je sanjal napačne

dejan fabcic 2
Zna proslaviti uspeh

Dejan Fabčič olimpijsko kolajno proslavljal pol meseca

eva peternelj 1
Dvojno veselje, dvojne skrbi

Udeleženka resničnostnega šova priznava, da ob dveh malčicah ni lahko

natasa tic ralijan in sinova
Negujejo močne vezi

Natašo Tič Ralijan sta sinova že zdavnaj prerasla

natasa bester 1
Sil