تم تغريم ميتا بمبلغ 91 مليون يورو بسبب الاحتفاظ بشكل غير صحيح ببيانات اعتماد حسابات الشبكات الاجتماعية في أنظمة غير محمية. أبلغت شركة ميتا لجنة حماية البيانات الإيرلندية أن أنظمتها الداخلية قد حفظت كلمات المرور عن غير قصد بنص عادي (غير مشفره).
قامت لجنة حماية البيانات الإيرلندية (DPC) بإجراء تحقيق في أبريل 2019 واكتشفت أن شركة ميتا قد انتهكت اللائحة العامة لحماية البيانات أربع مرات. فرضت لجنة حماية البيانات غرامة على الشركة وأصدرت تحذيرًا لتعزيز تدابيرها الأمنية.
لأسباب واضحة، ليس من الجيد حفظ كلمات المرور بنص عادي، خصوصًا لأن ذلك يتركها عرضة للمهاجمين المحتملين في حالة حدوث خرق للبيانات.
غرامات سابقة لشركة ميتا
لقد واجهت الشركة بالفعل غرامات بسبب انتهاكها لقانون حماية البيانات العامة (GDPR). فرضت لجنة حماية البيانات غرامة قدرها 390 مليون يورو على شركة ميتا في يناير 2023 بسبب معالجتها بيانات المستخدمين بشكل غير صحيح وتقديم إعلانات مخصصة دون توفير خيار الانسحاب.
ثم، في مايو 2023، تعرضت ميتا لأقصى عقوبات بموجب اللائحة العامة لحماية البيانات (GDPR) بلغت 1.2 مليار يورو بسبب انتهاكها لوائح GDPR عندما نقلت بيانات من الاتحاد الأوروبي إلى الولايات المتحدة. حتى لو تم نقل البيانات خارج الاتحاد الأوروبي، فإن اللائحة العامة لحماية البيانات (GDPR) لا تزال تحميها.
من المهم أن نتذكر أن كلمات المرور التي يتم مراجعتها في هذه الحالة حساسة للغاية، لأنها ستسمح بالوصول إلى ملفات تعريف المستخدمين على وسائل التواصل الاجتماعي.
في عام 2022، تعرضت ميتا أيضًا لعقوبة قدرها 265 مليون يورو من قبل لجنة حماية البيانات بسبب الكشف عن بيانات مسروقة من فيسبوك على موقع هاكر. تم تسريب بيانات 533 مليون فرد من 106 دول بسبب هذا الاختراق.
قال نائب مفوض حماية البيانات في إشارة إلى العقوبة الأخيرة التي فرضت على ميتا، “يُعتبر على نطاق واسع أنه يجب عدم تخزين كلمات مرور المستخدمين بصيغة ‘نص عادي’ نظرًا للمخاطر الناتجة عن وصول أشخاص إلى مثل هذه البيانات”.