Meta 於歐洲因用戶數據未加密儲存面臨罰款

作者 | 發布日期 2024 年 10 月 02 日 8:10 | 分類 Facebook , 科技政策 , 資訊安全 line share Linkedin share follow us in feedly line share
Meta 於歐洲因用戶數據未加密儲存面臨罰款


歐盟的數據和個資保護限制相當嚴格,2019 年 Facebook 母公司 Meta 的安全漏洞事件,沒加密就儲存用戶密碼,最近判處其 9,100 萬歐元罰款。

Meta(當時仍為 Facebook)披露,因管理流程錯誤,數億用戶密碼以明文儲存在伺服器,觸犯歐洲 GDPR,愛爾蘭數據保護委員會(DPC)啟動調查,最近調查結束。DPC 認定 Meta 未達歐盟法規,密碼未加密形成潛在風險,第三方可能存取存在用戶社群媒體帳號的敏感資訊,且 Meta 未能規定時間內(通常為發現後 72 小時內)通報違規,也未妥善記錄違規狀況。

Meta 發言人 Matthew Pollard 回應,密碼管理流程出現「錯誤」後立即修補:「2019 年安全審查,我們發現部分 Facebook 用戶密碼暫時以可讀格式記錄至資料庫系統,立即行動修復錯誤,沒有證據顯示密碼被盜用或不當存取。」除了此次罰款,Meta 於 2022 年也因另一起安全事件遭 DPC 罰款 1,700 萬歐元。

(本文由 Unwire Pro 授權轉載;首圖來源:Unsplash

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》