Bendrovei „Meta“ buvo skirta 91 mln. eurų bauda, nes 600 mln. „Facebook“ ir „Instagram“ naudotojų slaptažodžių buvo saugomi neužšifruoti.
Paaiškėjo, kad kai kurie iš šių slaptažodžių buvo neapsaugoti nuo 2012 m., o prieigą prie jų turėjo daugiau nei 20 000 „Meta“ darbuotojų. Nepaisant to, kad pažeidžiamumas aptiktas 2019 m., problema egzistavo septynerius metus, praneša „Engadget“.
Nors „Meta“ neatskleidė tikslaus paveiktų paskyrų skaičiaus, vienas iš „Meta“ vyresniųjų darbuotojų anksčiau sakė „Krebs on Security“, kad incidentas paveikė iki 600 mln. slaptažodžių. Kai kurie iš šių slaptažodžių buvo saugomi bendrovės serveriuose atviru tekstu nuo 2012 m.
Bendrovė „Meta“ ne tik pažeidė įstatymą, nes nesugebėdama apsaugoti slaptažodžių, bet ir neįvykdė teisinės pareigos laiku informuoti priežiūros instituciją apie incidentą.
Airijos duomenų apsaugos komisija (DPC) nustatė, kad „Meta“ pažeidė kelias BDAR nuostatas. Visų pirma bendrovė nedelsdama nepranešė DPC apie pažeidimą ir neargumentavo netinkamo slaptažodžių saugojimo atvejo. Be to, „Meta“ neužtikrino tinkamų techninių priemonių naudotojų duomenims apsaugoti nuo neteisėtos prieigos.