Meta recibe una multa de 102 millones de dolares por almacenar contrasenas en texto plano
Meta recibe una multa de 102 millones de dolares por almacenar contrasenas en texto plano
TL;DR — Respuesta rápida
1 min de lecturaMeta almaceno hasta 600 millones de contrasenas en texto plano durante anos, lo que le valio una multa de 102 millones de dolares del RGPD que demuestra que incluso fallos de seguridad basicos pueden resultar en sanciones de nueve cifras.
Meta recibe una multa de 102 millones de dolares por almacenar contrasenas en texto plano
La Comision de Proteccion de Datos de Irlanda (DPC) ha multado a Meta con 102 millones de dolares por un fallo de seguridad que involucro el almacenamiento de contrasenas de usuarios en texto plano sin cifrar. La brecha afecto hasta 600 millones de contrasenas de usuarios, algunas de las cuales eran accesibles para mas de 20,000 empleados.
La brecha
El problema se descubrio por primera vez en 2019, pero las investigaciones revelaron que algunas contrasenas habian estado almacenadas en texto plano desde 2012. Durante anos, credenciales de usuario que deberian haber estado hasheadas criptograficamente estuvieron en sistemas internos sin la proteccion adecuada.
Violaciones del RGPD
La DPC determino que Meta violo el RGPD en multiples aspectos: no notificar con prontitud a la autoridad sobre el incidente de seguridad, no documentar adecuadamente la brecha y su manejo, y no implementar medidas tecnicas de seguridad apropiadas para proteger los datos de los usuarios. Cada una de estas violaciones conlleva sus propias sanciones potenciales bajo el reglamento.
La leccion
Este caso subraya que incluso fallos de seguridad basicos -- como no hashear las contrasenas -- pueden resultar en multas de nueve cifras bajo el RGPD. Las organizaciones de todos los tamanos deben auditar sus practicas de almacenamiento de datos para asegurar que las medidas de seguridad fundamentales esten implementadas.
¿Te resultó útil este artículo?
¡Cuéntanos qué opinas!
Antes de irte...
Artículos relacionados
Por que Meta enfrenta desafios regulatorios existenciales en Europa
La sentencia del TJUE sobre el Bundeskartellamt, combinada con las acciones acumuladas de aplicacion del RGPD, crea amenazas sin precedentes para las operaciones europeas de Meta, conectando el derecho de la competencia con la proteccion de datos.
Meta pierde una importante batalla de privacidad: que significa la sentencia para las grandes tecnologicas
Meta sufrio una derrota significativa en materia de privacidad que desafia los modelos de negocio basados en datos en las grandes tecnologicas. Conoce la sentencia, sus implicaciones para el modelo de negocio y el precedente que establece.
El fiasco de privacidad de Meta: lecciones para la industria tecnologica
Los miles de millones en multas del RGPD y las ordenes de suspension de Meta representan el ajuste de cuentas regulatorio mas completo que haya enfrentado cualquier empresa tecnologica. Conoce las lecciones de advertencia para toda la industria.