وجدت لجنة حماية البيانات الأيرلندية أن الشركة قد انتهكت العديد من قواعد القانون العام لحماية البيانات. ماذا يمكن أن تكون عواقب هذه الانتهاكات على الشركة؟
Tl;dr
- تم تغريم ميتا 91 مليون يورو من قبل DPC الأيرلندي.
- ويتعلق التحقيق بانتهاكحمايةفي عام 2019، تخزين كلمات المرور بنص واضح.
- قضت لجنة حماية البيانات (DPC) بأن Meta قد انتهكت العديد من قواعد القانون العام لحماية البيانات (GDPR).
- وبالإضافة إلى الغرامة، تم إصدار توبيخ للشركة.
فرضت لجنة حماية البيانات الأيرلندية (DPC) غرامة قدرها 91 مليون يورو علىشركة ميتالخرق أمني حدث في عام 2019. أدى هذا الخطأ إلى الاحتفاظ بكلمات مرور المستخدم بنص واضح على خوادمها.
خرق أمني كبير
الشركة، المعروفة في البداية باسمفيسبوك، تم الكشف عن هذا الخطأ في يناير من نفس العام.وبعد بضعة أسابيع، كان عليها أن تعترف بملايين كلمات المرورانستغرامتم تخزينها أيضًا بتنسيق يمكن قراءته بسهولة. وعلى الرغم من أنه لم يتم الكشف عن عدد الحسابات التي تأثرت، إلا أن أحد كبار الموظفين كشف ذلككريبس على الأمنأن الحادث أثر على ما يصل إلى 600 مليون كلمة مرور.
انتهاك قواعد الناتج المحلي الإجمالي
خلصت DPC إلى أن Meta قد انتهكت العديد من قواعد اللائحة العامة لحماية البيانات (GDPR). وقررت أن الشركة فشلت في إخطار DPC بذلكهذا خرق البيانات الشخصيةفي الوقت المحدد، كما أنها فشلت في القيام بواجبها في توثيق هذه الانتهاكات. بالإضافة إلى ذلك، انتقدت ميتا لفشلها في اتخاذ التدابير الفنية المناسبة لضمان أمان كلمات مرور المستخدمين.
رد فعل DPC
«من المقبول على نطاق واسع أنه لا ينبغي تخزين كلمات مرور المستخدم بنص عادي، نظرًا لمخاطر إساءة الاستخدام التي تنشأ من الوصول إلى هذه البيانات"، قال جراهام دويل، نائب مفوض DPC. وبالإضافة إلى الغرامة، أصدرت لجنة حماية البيانات أيضًا توبيخًا للشركة. سيتم الكشف عن تفاصيل هذا التوبيخ عندما تصدر اللجنة قرارها النهائي والمعلومات الأخرى ذات الصلة.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك