O regulador da indústria da União Europeia multou a gigante da mídia social Meta✴ Platforms em € 91 milhões por armazenar involuntariamente senhas de usuários em texto não criptografado. A investigação do incidente começou há cerca de cinco anos, quando a Meta✴ notificou a Comissão Irlandesa de Proteção de Dados (DPC) de que estava armazenando as senhas de alguns usuários em formato não criptografado. Durante a investigação, foi determinado que terceiros não tiveram acesso aos dados dos usuários.
Fonte da imagem: GregMontani/Pixabay
«Há um consenso generalizado de que as senhas dos usuários não devem ser armazenadas em texto não criptografado, dados os riscos de abuso decorrentes do acesso de terceiros a tais dados”, disse o vice-chefe da DPC, Graham Doyle, em um comunicado.
Um representante da Meta✴ disse que a empresa tomou imediatamente as medidas necessárias para corrigir a situação assim que o incidente foi identificado durante o processo de auditoria de segurança em 2019. Ele também acrescentou que não há evidências de que as senhas tenham sido mal utilizadas ou que alguém tenha tido acesso não autorizado a elas. Meta✴ observou que a empresa interagiu de forma construtiva com a DPC durante toda a investigação.
Lembramos que a DPC é um dos principais reguladores industriais da União Europeia. Até à data, a agência multou a Meta✴ num total de 2,5 mil milhões de euros por violar os requisitos do Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em 2018. A Meta✴ foi multada num valor recorde de 1,2 mil milhões de euros em 2023, mas a empresa ainda está a tentar contestar a multa.