Meta bị phạt 102 triệu USD vì lưu trữ mật khẩu không an toàn

Ủy ban Bảo vệ Dữ liệu Ireland (DPC) mới đây đã phạt chi nhánh của Meta tại quốc gia này 91 triệu euro (102 triệu USD) sau khi kết thúc cuộc điều tra về vấn đề vi phạm bảo mật, theo tuyên bố của cơ quan quản lý.

Cuộc điều tra được bắt đầu vào tháng 4/2019 sau khi công ty mẹ của Facebook thông báo với DPC rằng họ đã vô tình lưu trữ một số mật khẩu của người dùng mạng xã hội dưới dạng “văn bản thuần túy” trên hệ thống nội bộ mà không có bảo vệ bằng mật mã hoặc mã hóa.

Phó Ủy viên DPC Ireland, Graham Doyle, đưa ra tuyên bố: "Mật khẩu người dùng không nên được lưu trữ dưới dạng văn bản thuần túy, xét đến rủi ro bị lạm dụng phát sinh từ những người truy cập vào dữ liệu đó".

Theo ông, vụ việc xảy ra vào tháng 1/2019 nhưng Meta chỉ thông báo về vấn đề này vào tháng 3/2019, nghĩa là gần 2 tháng sau khi xảy ra sự cố. 

Ireland phạt Meta hơn 100 triệu USD vì vi phạm bảo mật dữ liệu người dùng. Ảnh: Shuttershock 

Ngoài ra, DPC cũng nêu rõ DPC đã vi phạm GDPR (quy định pháp lý về bảo mật thông tin) bằng cách không sử dụng những biện pháp phù hợp để đảm bảo an toàn cho mật khẩu của người dùng trước các nguy cơ xâm nhập trái phép.

Trong khi đó, phát ngôn viên của Meta cho hay: "Chúng tôi đã hành động ngay lập tức để khắc phục lỗi này và không có bằng chứng nào cho thấy các mật khẩu bị lạm dụng hoặc truy cập trái phép. Chúng tôi đã chủ động báo cáo vấn đề này với DPC và hợp tác tích cực  với họ trong suốt quá trình điều tra".

Các khoản tiền phạt này là một phần trong nỗ lực tìm cách kiểm soát các công ty công nghệ trên diện rộng của EU về vấn đề thuế, cạnh tranh và thông tin sai lệch. Trong đó,  DPC của Ireland đóng vai trò là cơ quan quản lý chính chịu trách nhiệm giám sát cho một số công ty công nghệ lớn nhất đặt trụ sở hoạt động ở châu Âu tại quốc gia này.

Ủy ban dự kiến sẽ công bố toàn bộ quyết định và thông tin liên quan khác trong thời gian tới.

Theo Reuters