Meta Recebe Multa de $102 Milhões por Armazenar Senhas em Texto Puro
Meta Recebe Multa de $102 Milhões por Armazenar Senhas em Texto Puro
TL;DR — Resposta rápida
1 min de leituraA Meta armazenou até 600 milhões de senhas em texto puro por anos, recebendo uma multa de $102 milhões pelo GDPR que mostra que até falhas básicas de segurança podem resultar em penalidades de nove dígitos.
Meta Recebe Multa de $102 Milhões por Armazenar Senhas em Texto Puro
A Comissão de Proteção de Dados da Irlanda (DPC) multou a Meta em $102 milhões por uma falha de segurança envolvendo o armazenamento de senhas de usuários em texto puro sem criptografia. A violação afetou até 600 milhões de senhas de usuários, algumas das quais estavam acessíveis a mais de 20.000 funcionários.
A Violação
O problema foi descoberto pela primeira vez em 2019, mas investigações revelaram que algumas senhas estavam armazenadas em texto puro desde 2012. Durante anos, credenciais de usuários que deveriam estar criptograficamente hasheadas estavam em sistemas internos sem a devida proteção.
Violações do GDPR
A DPC constatou que a Meta violou o GDPR em múltiplos aspectos: falha em notificar prontamente a autoridade sobre o incidente de segurança, falha em documentar adequadamente a violação e seu tratamento, e falha em implementar medidas técnicas de segurança apropriadas para proteger os dados dos usuários. Cada uma dessas violações acarreta suas próprias penalidades potenciais sob o regulamento.
A Lição
Este caso destaca que até falhas básicas de segurança -- como não fazer hash de senhas -- podem resultar em multas de nove dígitos sob o GDPR. Organizações de todos os tamanhos devem auditar suas práticas de armazenamento de dados para garantir que medidas fundamentais de segurança estejam em vigor.
Este artigo foi útil?
Diga-nos o que pensa!
Antes de ir...
Artigos relacionados
Por Que a Meta Enfrenta Desafios Regulatórios Existenciais na Europa
A decisão do TJUE sobre o Bundeskartellamt, combinada com a fiscalização acumulada do GDPR, cria ameaças sem precedentes às operações europeias da Meta, conectando direito da concorrência com proteção de dados.
Meta Perde Grande Batalha de Privacidade: O Que a Decisão Significa para a Big Tech
A Meta sofreu uma derrota significativa de privacidade que desafia modelos de negócio baseados em dados em toda a big tech. Saiba sobre a decisão, suas implicações para o modelo de negócio e o precedente que estabelece.
O Fiasco de Privacidade da Meta: Lições para a Indústria de Tecnologia
Os bilhões em multas do GDPR e ordens de suspensão da Meta representam o acerto de contas regulatório mais abrangente que qualquer empresa de tecnologia já enfrentou. Conheça as lições de cautela para toda a indústria.