فرضت لجنة حماية البيانات الأيرلندية غرامة بلغت 101.5 مليون دولار (91 مليون يورو) على شركة "ميتا"، عقب اختتام تحقيقها في اختراق أمني وقع في عام 2019، حيث قامت الشركة عن طريق الخطأ بتخزين كلمات مرور المستخدمين بشكل نصي واضح.
في البداية، تضمن إعلان "ميتا" إشارة إلى اكتشاف تخزين بعض كلمات مرور المستخدمين بشكل نصي واضح على خوادمها في كانون الثاني (يناير) من نفس العام. ولكن بعد مرور شهر، قامت الشركة بتحديث إعلانها، لتكشف أن ملايين كلمات مرور مستخدمي "إنستغرام" تمّ تخزينها أيضًا بطريقة يمكن قراءتها بسهولة.
وبينما لم تذكر "ميتا" عدد الحسابات المتأثرة، أخبر أحد كبار الموظفين Krebs on Security في ذلك الوقت، أن الحادث شمل ما يصل إلى 600 مليون كلمة مرور. وتمّ تخزين بعض كلمات المرور بتنسيق يمكن قراءته بسهولة في خوادم الشركة منذ عام 2012. كما ورد أنها كانت قابلة للبحث من قبل أكثر من 20000 موظف في "فايسبوك"، على الرغم من أن لجنة حماية البيانات الأيرلندية أوضحت في قرارها، أنها على الأقل لم تكن متاحة لأطراف خارجية.
ووجدت هيئة حماية البيانات، أن شركة "ميتا" انتهكت العديد من قواعد اللائحة العامة لحماية البيانات المتعلقة بالاختراق. وقررت أن الشركة فشلت في "إخطار هيئة حماية البيانات باختراق البيانات الشخصية في ما يتعلق بتخزين كلمات مرور المستخدم في نص عادي" دون تأخير غير مبرر. وفشلت في "توثيق انتهاكات البيانات الشخصية المتعلقة بتخزين كلمات مرور المستخدم في نص عادي". كما قالت إن شركة "ميتا" انتهكت اللائحة العامة لحماية البيانات، بعدم استخدام التدابير التقنية المناسبة لضمان أمان كلمات مرور المستخدمين ضدّ المعالجة غير المصرّح بها.
وقال نائب مفوض هيئة حماية البيانات، غراهام دويل، في بيان: "من المقبول على نطاق واسع أنه لا ينبغي تخزين كلمات مرور المستخدم في نص عادي، مع الأخذ في الاعتبار مخاطر إساءة الاستخدام التي تنشأ عن وصول الأشخاص إلى مثل هذه البيانات. يجب أن يؤخذ في الاعتبار أن كلمات المرور موضوع النظر في هذه الحالة حساسة بشكل خاص، لأنها ستمكن من الوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين".
كما وجّهت هيئة حماية البيانات توبيخاً للشركة بالإضافة إلى العقوبة. وقد نعرف المزيد عمّا يعنيه ذلك بالنسبة لشركة "ميتا" بالضبط، عندما تنشر اللجنة قرارها النهائي الكامل والمعلومات الأخرى ذات الصلة في المستقبل.