Meta erhält 102 Millionen Dollar Strafe für Speicherung von Passwörtern im Klartext
Meta erhält 102 Millionen Dollar Strafe für Speicherung von Passwörtern im Klartext
TL;DR — Kurzantwort
1 Min. LesezeitMeta speicherte bis zu 600 Millionen Passwörter jahrelang im Klartext, was ein DSGVO-Bußgeld von 102 Millionen Dollar nach sich zog -- das zeigt, dass selbst grundlegende Sicherheitsmängel zu neunstelligen Strafen führen können.
Meta erhält 102 Millionen Dollar Strafe für Speicherung von Passwörtern im Klartext
Die irische Datenschutzkommission (DPC) hat gegen Meta ein Bußgeld von 102 Millionen Dollar wegen eines Sicherheitsmangels bei der Speicherung von Nutzerpasswörtern in unverschlüsseltem Klartext verhängt. Von dem Vorfall waren bis zu 600 Millionen Nutzerpasswörter betroffen, von denen einige für über 20.000 Mitarbeiter zugänglich waren.
Der Vorfall
Das Problem wurde erstmals 2019 entdeckt, aber Untersuchungen ergaben, dass einige Passwörter seit 2012 im Klartext gespeichert worden waren. Jahrelang lagen Nutzeranmeldedaten, die kryptografisch gehasht sein sollten, ohne angemessenen Schutz in internen Systemen.
DSGVO-Verstöße
Die DPC stellte fest, dass Meta die DSGVO in mehrfacher Hinsicht verletzt hatte: fehlende zeitnahe Benachrichtigung der Behörde über den Sicherheitsvorfall, fehlende ordnungsgemäße Dokumentation des Vorfalls und seiner Handhabung sowie fehlende Implementierung angemessener technischer Sicherheitsmaßnahmen zum Schutz der Nutzerdaten. Jeder dieser Verstöße zieht eigene potenzielle Strafen nach der Verordnung nach sich.
Die Lehre daraus
Dieser Fall unterstreicht, dass selbst grundlegende Sicherheitsmängel -- wie das Nicht-Hashen von Passwörtern -- unter der DSGVO zu neunstelligen Bußgeldern führen können. Organisationen jeder Größe sollten ihre Datenspeicherungspraktiken prüfen, um sicherzustellen, dass grundlegende Sicherheitsmaßnahmen vorhanden sind.
War dieser Artikel hilfreich?
Teilen Sie uns Ihre Meinung mit!
Bevor Sie gehen...
Verwandte Artikel
Warum Meta in Europa vor existenziellen regulatorischen Herausforderungen steht
Das CJEU-Bundeskartellamt-Urteil in Kombination mit angesammelten DSGVO-Durchsetzungsmaßnahmen schafft beispiellose Bedrohungen für Metas europäische Geschäftstätigkeit und verbindet Wettbewerbsrecht mit Datenschutz.
Meta verliert wichtigen Datenschutzstreit: Was das Urteil für Big Tech bedeutet
Meta erlitt eine bedeutende Datenschutzniederlage, die datengetriebene Geschäftsmodelle in der gesamten Big-Tech-Branche in Frage stellt. Erfahren Sie mehr über das Urteil, seine Auswirkungen auf das Geschäftsmodell und den Präzedenzfall, den es setzt.
Metas Datenschutz-Fiasko: Lehren für die Technologiebranche
Metas Milliarden an DSGVO-Bußgeldern und Aussetzungsanordnungen stellen die umfassendste regulatorische Abrechnung dar, der sich ein Technologieunternehmen je stellen musste. Erfahren Sie die warnenden Lehren für die gesamte Branche.