引言:
近日,社交巨头Meta再次因数据安全问题遭遇重罚。爱尔兰数据保护委员会(DPC)宣布,Meta因2019年一次安全漏洞,导致数亿用户密码泄露,被罚款9100万欧元(约合1.015亿美元)。此次事件再次引发人们对数据安全和隐私保护的担忧。
正文:
2019年,Meta的母公司Facebook通知爱尔兰数据保护委员会,有数亿用户的密码以明文形式存储在服务器上。这一事件引起了欧盟的重视,DPC随后展开调查。
调查结果显示,Meta未能满足欧盟《通用数据保护条例》(GDPR)的要求,未能对用户密码进行加密保护,存在安全隐患。此外,Meta还未能按照规定在发现漏洞后及时通知监管机构,并未能妥善记录漏洞情况。
爱尔兰数据保护委员会副专员格雷厄姆·多伊尔表示:“用户密码不应以明文形式存储,因为这可能导致敏感信息被滥用。此次事件涉及的密码尤其敏感,因为它们可以访问用户的社交媒体账户。”
面对此次处罚,Meta发言人马修·波拉德发表声明称,公司已经采取了“立即行动”修复了这一问题,并表示没有证据表明这些密码被滥用或非法访问。
“作为2019年一次安全审查的一部分,我们发现一部分Facebook用户的密码暂时以可读格式存储在我们内部数据系统中。我们立即采取了行动解决这个问题,没有证据表明这些密码被滥用或非法访问。我们主动向主要监管机构爱尔兰数据保护委员会报告了这一问题,并在整个调查过程中与他们进行了建设性合作。”Meta在声明中写道。
此次罚款对Meta来说并非首次。此前,Meta已因违反GDPR规定而多次被罚款,此次事件再次凸显了其在数据安全和隐私保护方面的严重问题。
结论:
数据安全和隐私保护是当今社会面临的重要挑战。Meta此次再次因数据泄露事件被罚款,提醒我们,企业必须高度重视用户数据安全,严格遵守相关法律法规,切实保护用户隐私。同时,监管机构也应加强监管力度,确保企业履行数据保护责任。
参考文献:
1. Ireland’s Data Protection Commission. (2023). DPC announces €91 million fine of Meta. https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta
2. TechCrunch. (2021). Meta fined $101.5M for 2019 breach that exposed hundreds of millions of Facebook passwords. https://techcrunch.com/2021/12/03/meta-fined-101-5m-for-2019-breach-exposed-hundreds-of-millions-of-facebook-passwords/
3. TechCrunch. (2024). The 10 largest GDPR fines on big tech. https://techcrunch.com/2024/08/10/the-10-largest-gdpr-fines-on-big-tech/
Views: 0