Meta ha ricevuto una multa di 91 milioni di euro (101 milioni di dollari) dopo la scoperta che le password di 600 milioni di account Facebook e Instagram erano state archiviate in chiaro, rendendole accessibili a oltre 20.000 dipendenti Meta. Questo grave errore di sicurezza, rilevato nel 2019, era in corso dal 2012, come riportato da Engadget.
La violazione ha coinvolto migliaia di account, ma Meta non ha rivelato il numero esatto degli utenti interessati. Tuttavia, un dipendente senior ha riferito a Krebs on Security che fino a 600 milioni di password erano state esposte, rendendo potenzialmente vulnerabili milioni di utenti. Alcune di queste password erano archiviate in un formato leggibile sui server dell’azienda sin dal 2012.
La multa non riguarda solo l’archiviazione non sicura delle password, ma anche la mancata comunicazione tempestiva della violazione alle autorità. Secondo la Commissione irlandese per la protezione dei dati (DPC), Meta ha violato diverse disposizioni del GDPR non notificando tempestivamente la violazione e non adottando misure tecniche adeguate per proteggere le password degli utenti da accessi non autorizzati.
La DPC ha inoltre sottolineato che Meta non ha documentato adeguatamente l’incidente, il che costituisce un’ulteriore violazione delle normative sulla privacy.
Nonostante la gravità della violazione, la multa di 91 milioni di euro appare modesta rispetto all’entità del problema. Con le email e le password esposte, potenziali malintenzionati avrebbero potuto prendere il controllo di centinaia di milioni di account, esponendo post e informazioni private destinati a un pubblico ristretto.
Le norme del GDPR consentono di infliggere multe fino al 4% del fatturato globale di un’azienda per violazioni della privacy, quindi c’era ampio margine per una sanzione più significativa. Solo quando le multe raggiungeranno livelli che preoccupano realmente i dirigenti aziendali, vedremo le aziende trattare le violazioni della privacy con la serietà che meritano.
Leggi o Aggiungi Commenti