Để rò rỉ mật khẩu người dùng, công ty mẹ của Facebook Meta bị phạt hơn 2.500 tỷ đồng
Ủy ban Bảo vệ Dữ liệu Ireland vừa phạt Meta, công ty mẹ của Facebook 102 triệu đô la Mỹ (tương đương hơn 2.500 tỷ đồng) vì để rò rỉ mật khẩu người dùng.
Vấn đề này, được Meta phát hiện và báo cáo vào năm 2019, đã ảnh hưởng đến hàng trăm triệu người dùng trên các nền tảng Meta.
Để lộ mật khẩu người dùng, công ty mẹ của Facebook Meta bị phạt hơn 2.500 tỷ đồng.
Ủy ban Bảo vệ Dữ liệu Ireland đã phạt Meta, công ty mẹ của Facebook 102 triệu đô la vào hôm qua, sau cuộc điều tra được tiến hành từ năm 2019. Ở thời điểm đó, Meta thông báo cho các cơ quan quản lý rằng họ đã vô tình lưu trữ một số mật khẩu dưới dạng văn bản thuần túy mà không mã hóa.
Cuộc điều tra của DPC phát hiện Meta vi phạm một số nghĩa vụ theo Quy định Bảo vệ Dữ liệu chung của châu Âu trong việc mã hóa mật khẩu người dùng đối với một dịch vụ nhất định.
"GDPR yêu cầu những người kiểm soát dữ liệu phải thực hiện các biện pháp bảo mật phù hợp đối với dữ liệu cá nhân, đồng thời phải tính đến các yếu tố rủi ro có thể xảy ra. Để bảo đảm an toàn thông tin người dùng, những người kiểm soát dữ liệu phải đánh giá rủi ro tiềm ẩn trong quá trình hoạt động và thực hiện các biện pháp để giảm thiểu những rủi ro đó", thông báo từ GDPR cho biết.
Một người phát ngôn của Meta giải thích với trang CyberScoop rằng, công ty đã phát hiện ra "một số ít" mật khẩu người dùng Facebook chỉ "lưu tạm thời ở định dạng có thể đọc được trong hệ thống dữ liệu nội bộ của chúng tôi". Công ty đã "hành động ngay lập tức để khắc phục lỗi và không có bằng chứng nào cho thấy những mật khẩu này đã bị lạm dụng hoặc truy cập không đúng cách".
Đầu năm 2023, các cơ quan quản lý của Ireland đã phạt Meta 414 triệu đô la Mỹ vì ép người dùng tham gia chương trình quảng cáo xác định mục tiêu, vi phạm luật bảo mật của châu Âu.
Án phạt trên chỉ là một trong những lệnh trừng phạt gần đây của cơ quan quản lý công nghệ tại châu Âu đối với công ty mẹ của Facebook về các hoạt động quảng cáo, quyền riêng tư và theo dõi dữ liệu, với tổng số tiền phạt lên tới hơn 1 tỷ đô la.
Công ty đã "chủ động báo cáo vấn đề này" với DPC "và chúng tôi đã tích cực tham gia với họ trong suốt cuộc điều tra", người phát ngôn của Meta thêm vào.
Trong một tuyên bố hồi tháng 3/2019 đăng trên trang web của công ty, Pedro Canahuati - phó Chủ tịch kỹ thuật, bảo mật và quyền riêng tư của Meta cho biết, công ty này đã phát hiện và khắc phục sự cố, sau đó thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác và hàng chục nghìn người dùng Instagram về vấn đề.
Thông báo cập nhật vào tháng 4/2019 cho biết, Meta đã phát hiện thêm một số bản ghi mật khẩu Instagram lưu trữ ở định dạng có thể đọc được, ảnh hưởng đến hàng triệu người dùng Instagram.
