금요일 보도 자료에 따르면 아일랜드 데이터 보호 위원회(DPC)는 암호화 보호나 암호화 없이 사용자 비밀번호를 “부주의하게” 저장한 메타에게 9,100만 유로의 벌금을 부과하고 5년 된 사건을 종결했다고 밝혔습니다.
DPC 조사는 Meta의 아일랜드 법인이 EU의 Facebook 및 Instagram 모회사 규제를 담당하는 당국에 통보한 후 2019년 4월에 시작되었습니다.
회사는 소셜 미디어 사용자의 비밀번호를 내부 데이터베이스에 일반 텍스트로 저장해 왔으며 이는 수천 명의 직원이 해당 비밀번호를 사용할 수 있음을 의미합니다. CNN 당시 보고됐다. Meta는 2019년 1월 보안 검토를 통해 노출된 비밀번호를 발견했으며 수백만 명의 사용자가 영향을 받았습니다.
DPC는 지난 6월 다른 EU 및 EEA 당국에 결정 초안을 제출했지만 이의를 받지 못했습니다.
DPC의 그레이엄 도일(Graham Doyle) 부국장은 보도자료에서 “해당 데이터에 접근하는 사람으로 인해 발생하는 남용의 위험을 고려할 때 사용자 비밀번호를 일반 텍스트로 저장해서는 안 된다는 것이 널리 받아들여지고 있다”고 말했습니다.
Meta는 특히 비밀번호를 보호하지 않고, 당국에 알리지 않고, 데이터 위반을 문서화하지 않은 이유로 일반 데이터 보호 규정(GDPR)을 위반한 것으로 밝혀졌습니다.
