Irland hat Mark Zuckerbergs Meta-Plattformen mit einer hohen Geldstrafe verhängt, zusammen mit einem formellen Verweis, weil sie die Passwörter seiner Benutzer nicht geschützt haben.
Die irische Datenschutzkommission (DPC) gab die Strafen am 27. September bekannt und betonte, dass das Unternehmen keine angemessenen Sicherheitsmaßnahmen für Benutzerpasswörter implementiert habe. Die 91 Millionen Euro (102 Millionen US-Dollar) Geldstrafe und der formelle Verweis folgten auf die vierjährige Untersuchung des DPC darüber, wie der Technologieriese sensible Benutzerdaten schützte.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, da die Risiken von Missbrauch, die sich aus Personen ergeben, die auf solche Daten zugreifen, nicht im Klartext gespeichert werden sollten“, sagte der stellvertretende DPC-Kommissar Graham Doyle in einer Erklärung. „Es muss berücksichtigt werden, dass die in diesem Fall in Betracht gezogenen Passwörter besonders sensibel sind, da sie den Zugriff auf die Social-Media-Konten der Benutzer ermöglichen würden.“
Im März 2019 teilte Meta dem DPC mit, dass es bestimmte Passwörter von Social-Media-Nutzern versehentlich in „Klartext“ auf seinen internen Systemen ohne kryptografischen Schutz oder Verschlüsselung gespeichert hatte. Dennoch wurde behauptet, dass diese Passwörter nicht für externe Parteien zur Verfügung gestellt wurden.
Die Untersuchung, die im April desselben Jahres begann, untersuchte die Einhaltung der Datenschutz-Grundverordnung (DSGVO) durch Meta und insbesondere, ob das Unternehmen Maßnahmen ergriffen hat, um ein Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung von Passwörtern verbundenen Risiken angemessen ist. Außerdem hat die DPC untersucht, ob Meta seinen Verpflichtungen nachgekommen ist, die DPC über Verstöße gegen personenbezogene Daten zu dokumentieren und zu benachrichtigen.
Die endgültige Entscheidung des DPC identifizierte vier Bereiche, in denen festgestellt wurde, dass die Praktiken von Meta gegen verschiedene DSGVO-Bestimmungen verstoßen:
-
- Meta hat es versäumt, die Aufsichtsbehörden rechtzeitig über die Verletzung der personenbezogenen Daten zu informieren.
-
- Meta hat den Vorfall nicht angemessen dokumentiert.
-
- Meta hat keine geeigneten technischen und organisatorischen Maßnahmen ergriffen, um Benutzerpasswörter vor unbefugtem Zugriff zu schützen.
-
- Meta gewährleistete kein Sicherheitsniveau, das den Risiken im Zusammenhang mit der Speicherung von Passwörtern im Klartext angemessen war.
Die irischen Aufsichtsbehörden sagten, sie würden in den kommenden Wochen alle Einzelheiten ihrer Entscheidung veröffentlichen.
Nicht das erste Mal, dass Meta mit dem DPC in stieß
Die 102-Millionen-Dollar-Buße des DPC ist die jüngste in einer Reihe von hohen Geldstrafen für Meta und seine Social-Media-Plattformen von der in Dublin ansässigen Wachhund, der die führende Regulierungsbehörde des Unternehmens unter den strengen Datenschutzbestimmungen der 27-Nationen-EU ist.
DPC hat Mark Zuckerbergs Social-Media-Plattform bereits eine Geldstrafe von 1,34 Milliarden US-Dollar auferlegt, wegen er im letzten Mai die Nutzerdaten der Europäischen Union in die USA illegal übertragen hat. Es folgten zwei Bußgelder in Höhe von insgesamt 414 Millionen US-Dollar für Verstöße gegen die DSGVO im Zusammenhang mit Facebook und Instagram.
In der Zwischenzeit deuten Berichte darauf hin, dass Meta sagt, dass die Exposition keine so große Sache war.
Laut Meta stellte die interne Überprüfung fest, dass die Passwörter nur für kurze Zeit lesbar waren. Das Unternehmen hat angeblich schnell gehandelt, als das Problem identifiziert wurde, und niemandes Privatsphäre wurde verletzt.
„Wir haben sofort Maßnahmen ergriffen, um diesen Fehler zu beheben, und es gibt keine Beweise dafür, dass diese Passwörter missbraucht oder unsachgemäß abgerufen wurden“, schrieb Meta als Antwort gemäß AP News. „Wir haben dieses Problem proaktiv an unsere führende Regulierungsbehörde, die Irish Data Protection Commission, gerichtet und haben während dieser Untersuchung konstruktiv mit ihnen zusammengearbeitet.“
Pedro Canahuati, Vizepräsident für Technik, Sicherheit und Datenschutz bei Meta, sagte in einer Erklärung zu Beginn der Untersuchung, dass diese Passwörter für niemanden außerhalb von Facebook sichtbar waren und dass sie bisher keine Beweise dafür gefunden haben, dass jemand intern missbraucht oder unsachgemäß darauf zugegriffen hat. (Verwandt: Meta-Plattformen: MASSENZENSUR von Trumps Foto nach gescheitertem Attentat war ein „Fehler“).
Besuchen Sie FacebookCollapse.com für Geschichten darüber, wie Facebook seine Benutzer nicht schützt.
Sehen Sie sich das Video unten an, in dem es darum geht, dass Meta-CEO Mark Zuckerberg zugibt, von der Biden-Harris-Regierung unter Druck gesetzt zu werden, Informationen zu unterdrücken.
Dieses Video stammt aus dem NewsClips-Kanal auf Brighteon.com.
Weitere verwandte Geschichten:
.
Zuckerberg gibt zu, dass Bidens Administrator Meta unter Druck gesetzt hat, Inhalte zu ZENSIEREN.
Zu den Quellen gehören:
newstarget.com