El viernes, Meta recibió una multa de 91 millones de euros (102 millones de dólares) por violar las normas de privacidad europeas. La empresa se dio cuenta de que no había implementado medidas de seguridad adecuadas para proteger las contraseñas de las redes sociales de las personas y las había almacenado accidentalmente en texto sin formato.
El Comisionado irlandés de Protección de Datos, Meta, es responsable de garantizar el cumplimiento del Reglamento General Europeo de Protección de Datos. emitió una multa Después de una revisión de cinco años, continuará hasta 2019. Se constató que Meta no había cumplido con sus obligaciones de garantizar la privacidad y seguridad de sus usuarios y de informar cualquier problema a la DPC.
El subcomisionado Graham Doyle dijo en un comunicado: “Las contraseñas de los usuarios no deben almacenarse en texto claro, dado el riesgo de uso indebido por parte de personas con acceso a dicha información. “Es importante recordar que las contraseñas en cuestión en este caso son particularmente sensibles porque permiten el acceso a las cuentas de redes sociales de los usuarios”.
El RGPD, que entró en vigor en 2018, establece altos estándares para que las empresas protejan la privacidad de las personas. Como parte de las reglas, las empresas deben ser proactivas para garantizar que sean transparentes sobre cualquier posible problema de privacidad que identifiquen. De acuerdo con estas reglas, Meta informó el problema cuando lo descubrió.
“Como parte de una auditoría de seguridad en 2019, descubrimos que algunas de las contraseñas de usuario de FB estaban registradas temporalmente en nuestros sistemas de datos internos en un formato legible por humanos”, dijo el viernes un portavoz de la compañía. “Tomamos medidas inmediatas para corregir este error y no hay evidencia de que estas contraseñas hayan sido utilizadas indebidamente o ingresadas incorrectamente”.
Este no es el primer y único caso en el que Meta ha violado las reglas de privacidad, pero la compañía afirma que se han tomado medidas para garantizar que nada como esto suceda en el futuro y que las contraseñas de los usuarios estén completamente protegidas.
