Không mã hóa mật khẩu người dùng, Meta bị phạt 101,5 triệu USD
Cơ quan chức năng bảo vệ quyền riêng tư EU tuyên phạt gã khổng lồ truyền thông xã hội Meta 101,5 triệu USD do lưu trữ mật khẩu người dùng mà không có biện pháp bảo mật hoặc mã hóa.
Đây là kết quả của cuộc điều tra bắt đầu từ 5 năm trước sau khi Meta thông báo với Ủy ban Bảo vệ Dữ liệu Ireland (DPC) rằng họ lưu trữ mật khẩu ở dạng “văn bản thuần túy”.
Tại thời điểm đó, gã khổng lồ mạng xã hội công khai thừa nhận thiếu sót và cho biết mật khẩu không được cung cấp cho các bên bên ngoài.
“Chúng ta có nhận thức chung rằng mật khẩu người dùng không nên được lưu trữ dưới dạng văn bản thuần túy, do dữ liệu có thể bị lạm dụng khi bị truy cập”, Phó ủy viên DPC Ireland Graham Doyle cho hay.
Đại diện Meta nói rằng công ty đã có biện pháp ngay lập tức sau khi phát hiện sự cố được xác định là lỗi trong quá trình đánh giá bảo mật vào năm 2019.
Ngoài ra, không có bằng chứng cho thấy mật khẩu đã bị xâm phạm hoặc truy cập không đúng cách. Người phát ngôn Meta cũng khẳng định đã hợp tác chặt chẽ với DPC trong suốt quá trình điều tra.
DPC là cơ quan quản lý hàng đầu của EU phụ trách các công ty Internet khổng lồ của Mỹ. Đến nay, cơ quan này đã phạt Meta tổng cộng 2,5 tỷ euro do vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của khối, bao gồm cả khoản tiền phạt kỷ lục 1,2 tỷ euro vào năm ngoái mà Meta đang kháng cáo.
(Theo Yahoo Tech)