在数字隐私和安全日益受到重视的今天,社交媒体巨头Meta(原Facebook)因一项重大安全漏洞被罚款9100万欧元,再次引发了公众对数据保护的广泛关注。
背景与首次揭露
Meta公司长期以来在Facebook和Instagram上以纯文本方式存储了超过5亿用户的密码,这一做法在2019年首次被揭露。当时,Facebook承认有“数亿”密码未加密存储。尽管Meta坚称公司外部无法获取这些密码,但该公司也承认约有2000名工程师对该用户数据库进行了约900万次查询。
爱尔兰数据保护委员会的调查
经过爱尔兰数据保护委员会(DPC)长达五年的调查,Meta在爱尔兰的业务最终被罚款9100万欧元。这笔罚款是根据欧洲严格的《通用数据保护条例》(GDPR)征收的。
DPC副专员格雷厄姆-多伊尔(Graham Doyle)在一份声明中表示:“考虑到个人访问此类数据可能带来的滥用风险,人们普遍认为不应以明文形式存储用户密码。必须牢记的是,本案中被考虑的密码特别敏感,因为这些密码可以访问用户的社交媒体账户。”
违反GDPR的四个部分
Meta Ireland被认定违反了GDPR的四个部分,其中包括“没有通知DPC有关以纯文本身份存储用户密码的个人数据泄露事件”。Meta Ireland虽然报告了这一违规行为,但只是在发现后几个月才报告。
影响范围尚不明确
目前公布的细节并未透露这些密码是否包括美国用户、爱尔兰用户或欧盟其他国家用户的密码。然而,这个问题很可能只涉及非美国用户。因为在2019年,Facebook曾告诉CNN,大多数纯文本密码都是为一项名为Facebook Lite的服务设置的,这项服务主要针对全球连接速度较慢的地区。
Meta的上诉与未来展望
此外,Meta还在单独就2023年DPC有关GDPR的裁决提起上诉,该裁决可能包括美国数据。据MoneyCheck报道,Meta因违反有关在欧盟和美国之间传输用户数据的数据保护法而面临进一步的法律挑战。
结论
这一事件再次凸显了数据保护的重要性,尤其是在全球化的数字时代。对于Meta来说,这不仅是一笔巨额罚款,更是对其数据管理实践的严厉警告。未来,Meta和其他科技公司必须更加注重用户数据的保护,以避免类似事件再次发生。
参考文献
- Facebook Admits Millions of Instagram Accounts Affected by Unencrypted Password Storage Blunder
- Meta Fined €910 Million for Storing Passwords in Plain Text
Views: 0