Meta, 600 milyon Facebook ve Instagram şifresinin düz metin olarak saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı. Bu şifrelerden bazıları, 2012 yılından bu yana korunmuyordu ve 20.000'den fazla Meta çalışanı tarafından erişilebiliyordu.
GÜVENLİK İHLALİ 2019'DA ORTAYA ÇIKTI
Engadget'ın haberine göre, güvenlik ihlali 2019 yılında gün yüzüne çıktı ancak sorunun 7 yıldır var olduğu bildirildi. Meta, olayın detaylarına dair kesin bir sayı vermese de, kıdemli bir çalışanın Krebs on Security'ye yaptığı açıklamada 600 milyon şifrenin etkilendiği bilgisi paylaşıldı. Şifrelerden bazıları, 2012'den beri şirketin sunucularında okunabilir formatta saklanıyordu.
YASAL YÜKÜMLÜLÜKLERE UYMADI
Meta, kullanıcı şifrelerini korumadaki ihmali nedeniyle yasaları ihlal etmekle kalmadı, aynı zamanda güvenlik ihlalinin keşfedilmesinin ardından konuyu derhal düzenleyici otoriteye bildirme yükümlülüğüne de uymadı. İrlanda Veri Koruma Komisyonu (DPC), Meta'nın ihlalle ilgili çeşitli GDPR kurallarını çiğnediğini belirtti.
Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini DPC'ye zamanında bildirmediğini ve bu durumun belgelenmediğini vurguladı. Ayrıca, Meta'nın kullanıcıların şifrelerini yetkisiz erişimlere karşı güvence altına almak için gerekli teknik önlemleri almadığı da ifade edildi.