Meta multada em € 91 milhões por armazenamento de senhas
Em 27 de setembro de 2024, a Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta em € 91 milhões por armazenar inadvertidamente algumas senhas de usuários. A empresa armazenou senhas em texto simples em seus sistemas sem proteção ou criptografia.
Um inquérito foi iniciado em abril de 2019 após o proprietário do Facebook, Meta, notificar o DPC de que havia armazenado certas senhas de usuários de mídia social em seus sistemas internos em texto simples, sem criptografia. A Meta reconheceu publicamente o incidente na época. A empresa tomou medidas imediatas para corrigir o problema após identificá-lo durante uma revisão de segurança em 2019. Nenhuma evidência foi encontrada de que as senhas foram abusadas ou vazadas.
Em setembro de 2024, a Meta foi acusada de cometer quatro violações do Regulamento Geral de Proteção de Dados (
GDPR ).
O comissário adjunto do DPC, Graham Doyle, disse: “ É amplamente aceito que as senhas de usuários não devem ser armazenadas em texto simples, considerando os riscos de abuso que surgem de pessoas acessando tais dados ”. As senhas são particularmente sensíveis, pois permitiriam o acesso às contas de mídia social dos usuários.
Como resultado das violações do GDPR, a Meta recebeu uma exigência para corrigir um problema e uma multa de 91 milhões de euros.
Multas anteriores da Meta
Não é a primeira vez que a Meta é multada por autoridades de proteção de dados.
Em maio de 2023, a Meta foi multada em € 1,2 bilhão por transferência inadequada de dados de usuários entre a Europa e os Estados Unidos. A multa também foi emitida pelo DPC da Irlanda. Até agora, a multa continua sendo a maior multa imposta sob o GDPR. A Meta está apelando da multa agora.
Em 2022, a Meta foi multada em € 265 milhões após dados de 533 milhões de pessoas terem vazado do Facebook anos antes. Na época, os dados foram hackeados e incluíam muitas informações como nomes, IDs do Facebook, números de telefone celular, endereços reais, datas de nascimento e endereços de e-mail de pessoas de mais de 100 países.
Até agora, a Meta foi multada em 2,5 bilhões de euros no total pelas violações do GDPR.
Precisa estar em conformidade com o GDPR ? Escolha a CookieScript Consent Management Platform e nós cuidaremos dos problemas de conformidade com o GDPR e outras leis de privacidade do seu site !
Perguntas frequentes
Por que a Meta foi multada em setembro de 2024?
Em 27 de setembro de 2024, a Meta foi acusada de realizar quatro violações do GDPR. A Comissão Irlandesa de Proteção de Dados (DPC) multou a Meta em € 91 milhões por armazenar inadvertidamente algumas senhas de usuários em texto simples em seus sistemas sem proteção ou criptografia. Escolha a CookieScript Consent Management Platform ( CMP ), e nós cuidaremos dos problemas de conformidade com o GDPR e outras leis de privacidade do seu site !
Por que a maioria das multas relacionadas ao GDPR são emitidas pela Comissão Irlandesa de Proteção de Dados?
A Comissão Irlandesa de Proteção de Dados (DPC) emitiu a maioria das multas relacionadas ao GDPR porque muitas das principais empresas de tecnologia dos EUA, como Meta, Google, Apple e LinkedIn, têm suas sedes europeias na Irlanda. Sob o GDPR, se uma empresa opera em vários países da UE, o escritório principal da UE (normalmente a sede) é responsável por garantir a conformidade com o GDPR em todas as operações da UE. Assim, a DPC irlandesa se torna responsável por investigar e impor a conformidade com o GDPR. Use o CookieScript CMP para cumprir com o GDPR .
Fonte: cookie-script.com
