Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупный штраф компании Meta за утечку данных в Евросоюзе
Ирландский регулятор оштрафовал компанию Meta* за утечку данных пользователей. В ходе утечки данных были раскрыты пароли от аккаунтов соцсетей. Компания не внедрила надлежащие средства защиты учетных данных. Пока неясно, будет ли Meta оспаривать штраф за утечку данных.
Meta Platforms Ireland Limited* (MPIL), европейское подразделение американской технологической компании Meta*, получило крупный штраф за нарушение регламента GDPR. Ирландская комиссия по защите данных (DPC) наложило на компанию штраф в размере 91 млн евро (примерно 102 млн долларов США) за ненадлежащее обращение с паролями. Напомним, что европейская штаб-квартира Meta* расположена в ирландской столице Дублине.
Решение ирландской комиссии было опубликовано 26 сентября. Расследование нарушения началось в апреле 2019 г., когда MPIL уведомила DPC о том, что ошибочно хранила отдельные пароли пользователей социальных платформ в виде открытого текста, то есть без использования средств шифрования. Из-за этого доступ к профилям могли получить злоумышленники.
Спикер Meta* рассказал журналистам, что найденная в апреле 2019 года ошибка была оперативно исправлена. Компания не нашла признаков того, что скомпрометированные пароли были использованы неправомерно или их получили третьи лица.
«Meta* утверждает, что доступа к паролям не было, но это не отменяет слабых мер безопасности в компании. Если бы эти пароли были взломаны, то я уверен, что штраф был бы гораздо выше», — подчеркнул Брайан Хонан (Brian Honan), генеральный директор компании BH Consulting и бывший советник Европола по вопросам кибербезопасности. По словам Хонана, крупный штраф — сигнал организациям о том, что им необходимо обеспечивать надлежащие меры безопасности и контроля защиты персональных данных, а также поддерживать надлежащие процессы своевременного обнаружения инцидентов и оповещения регулирующих органов.
В заявлении DPA о нарушении со стороны Meta* также говорится, что компания нарушила GDPR, регламент ЕС по защите данных, так как не внедрила необходимые меры обеспечения безопасности, соответствующие рискам и характеру обрабатываемых данных.
Источник: Infosecurity Magazine
*Российским судом Meta признана экстремистской организацией, ее деятельность запрещена на территории РФ.