品牌方舟获悉,爱尔兰数据保护委员会(DPC)在对Facebook母公司Meta的安全漏洞进行多年调查后,宣布对其处以9100万欧元罚款(约1.015亿美元)。
据悉,2019年4月,Meta向DPC报告其服务器上以明文形式存储了“数亿”用户的密码。此后,DPC根据欧盟《通用数据保护条例》(GDPR)对此事展开了法定调查,发现Meta未能采取必要措施以保护用户密码的安全,这一漏洞导致第三方可能访问社交媒体账户中的敏感信息,增加了用户数据泄露的风险。
DPC在调查中还发现,Meta未能在发现违规行为后72小时内及时通知相关方,违反了GDPR规定的违规报告要求。此外,Meta在记录违规行为方面也存在问题。DPC强调,Meta对数据安全的管理未能达到应有的合规标准。
Meta发言人Matthew Pollard发布声明称,作为2019年安全审查的一部分,Meta发现部分用户的密码以可读格式临时记录在内部数据系统中,便立即采取行动修复了此错误,且没有证据表明这些密码被滥用或被不当访问。
此次罚款明显高于DPC于2022年3月因2018年安全漏洞对Meta处以的1700万欧元罚款。根据GDPR条例,企业因违反数据保护规定最高可被处以全球年营业额4%的罚款。
作者✎ Rayna/品牌方舟
声明:此文章版权归品牌方舟所有,未经允许不得转载,如需授权请联系:amz123happy