Meta đối mặt với khoản phạt 101 triệu USD vì lưu trữ mật khẩu Facebook dưới dạng văn bản thô, không mã hoá.

VNZ-NEWS
Meta đối mặt với khoản phạt 101 triệu USD vì lưu trữ mật khẩu Facebook dưới dạng văn bản thô. Năm năm sau khi sự cố này được phát hiện và khắc phục, một cơ quan quản lý châu Âu đã phạt công ty mẹ của Facebook, Meta, vì vi phạm luật bảo mật dữ liệu GDPR của Liên minh châu Âu (EU). Meta phải chịu mức phạt 101 triệu USD liên quan đến sự cố vào năm 2019, khi công ty phát hiện họ đã vô tình lưu trữ mật khẩu Facebook dưới dạng văn bản thô (plaintext) thay vì mã hóa chúng. Mặc dù mật khẩu được lưu trữ trên các máy chủ nội bộ, nhưng có tới 20.000 nhân viên Facebook có quyền truy cập vào các máy chủ này, điều này có thể cho phép họ vượt qua các quy trình bảo mật của công ty và xâm phạm tài khoản người dùng.

password-facebook.jpg


Sau đó Meta còn bị phát hiện rằng họ cũng đã lưu trữ mật khẩu của hàng triệu người dùng Instagram dưới dạng văn bản thô. Meta đã công khai thừa nhận sự cố này và cam kết cải thiện các biện pháp bảo mật. Tuy nhiên, Ủy ban Bảo vệ Dữ liệu của Ireland đã kết luận rằng Meta vi phạm luật GDPR của EU, trong đó yêu cầu các công ty phải sử dụng các biện pháp phù hợp để lưu trữ mật khẩu người dùng. Ủy ban này cũng chỉ trích Meta vì không thông báo cho cơ quan quản lý châu Âu về sự cố trong vòng 72 giờ như yêu cầu.

Mặc dù chưa rõ lý do tại sao cơ quan quản lý Ireland mất nhiều thời gian để đưa ra quyết định, nhưng họ cho biết sẽ công bố “quyết định đầy đủ và thông tin liên quan trong thời gian tới”.

Trong một tuyên bố, Meta nói: “Trong một cuộc rà soát bảo mật vào năm 2019, chúng tôi phát hiện một phần mật khẩu của người dùng Facebook đã được ghi lại tạm thời dưới dạng có thể đọc được trong hệ thống dữ liệu nội bộ của chúng tôi. Chúng tôi đã ngay lập tức khắc phục lỗi này và không có bằng chứng nào cho thấy các mật khẩu này đã bị lạm dụng hoặc truy cập trái phép.” Công ty cũng cho biết: “Chúng tôi đã chủ động báo cáo vấn đề này với cơ quan quản lý chính của chúng tôi, Ủy ban Bảo vệ Dữ liệu Ireland, và đã hợp tác tích cực với họ trong suốt quá trình điều tra.”

Trước đó Facebook cũng đã từng bị EU phạt vì vi phạm luật và quy định về quyền riêng tư của EU