根据监管机构的一份声明,在对Facebook母公司Meta Platforms(META.US)的爱尔兰旗下公司进行密码存储调查后,爱尔兰数据保护委员会(DPC)对其处以9100万欧元(大约1.02亿美元)的罚款。这家Facebook的所有者曾经通知数据保护委员会,其无意中将某些社交媒体用户的某些密码以“纯文本”形式存储在其内部系统中,且没有加密保护或加密措施后,该委员会于2019年4月开始进行关于密码泄露事件的调查。
去年,欧盟委员会指控该科技巨头将用户数据传输至美国,并对其处以高达12 亿欧元(大约13 亿美元)的罚款,此次罚款可谓是对欧盟委员会对于去年罚款的补充。
这些罚款举措,可谓是欧盟对美国大型科技公司进行更广泛反垄断打击的一部分,爱尔兰监管机构在其中发挥了重要作用,因为美国大部分在欧盟设有欧洲总部的大型科技巨头主要隐私监管机构是爱尔兰监管机构。
据了解,DPC 的最新决定包括四项违反 GDPR 的调查结果,涉及个人数据泄露,以及未能确保用户密码的适当安全性。
Facebook发言人在给媒体的一封电子邮件中表示,该公司确实在2019年进行安全审查时发现了这个问题。“我们立即采取行动修复了这个错误,没有证据表明这些密码被滥用或被不当访问。我们主动向我们的主要监管机构爱尔兰数据保护委员会报告了这个问题,并在整个调查过程中与他们进行了建设性的接触,”这位发言人表示。
“考虑到访问此类数据的人滥用私人密码的风险,人们普遍认为用户密码不应以纯文本形式进行存储,”DPC副专员格雷厄姆·道尔在声明中表示。该声明于周五补充道,委员会将在适当的时候公布完整的正式决定和进一步的相关触发和调查信息。