Meta, şifreleri düz metin olarak sakladığı için 102 milyon dolar para cezasına çarptırıldı.

İrlanda Veri Koruma Komisyonu (DPC), 2019 yılında şirketin kullanıcıların şifrelerini yanlışlıkla düz metin olarak sakladığı bir güvenlik ihlaline ilişkin soruşturmayı tamamladıktan sonra Meta'ya 101,5 milyon $ (91 milyon €) para cezası verdi. Meta'nın ilk duyurusunda sadece o yılın Ocak ayında sunucularında düz metin olarak saklanan bazı kullanıcı şifreleri bulduğu belirtilmişti. Ancak bir ay sonra, milyonlarca Instagram şifresinin de kolayca okunabilir formatta saklandığını ortaya çıkarmak için duyurusunu güncelledi.

Meta kaç hesabın etkilendiğini söylemese de, kıdemli bir çalışan Krebs on Security'ye olayın 600 milyon kadar şifreyi içerdiğini söyledi. Şifrelerden bazıları 2012'den beri şirketin sunucularında kolayca okunabilir formatta saklanıyordu. Ayrıca 20,000'den fazla Facebook çalışanı tarafından aranabilir oldukları bildirilmişti, ancak DPC kararında en azından harici taraflara sunulmadıklarını açıkladı.

DPC, Meta'nın ihlalle ilgili çeşitli GDPR kurallarını ihlal ettiğini tespit etti. Şirketin “kullanıcı şifrelerinin düz metin olarak saklanmasıyla ilgili bir kişisel veri ihlalini DPC'ye gecikmeksizin bildirmediğini” ve “kullanıcı şifrelerinin düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelemediğini” tespit etti. Ayrıca Meta'nın, kullanıcıların şifrelerinin yetkisiz işlemlere karşı güvenliğini sağlamak için uygun teknik önlemleri kullanmayarak GDPR'yi ihlal ettiği belirtildi.

“Bu tür verilere erişen kişilerden kaynaklanan kötüye kullanım riskleri göz önüne alındığında, kullanıcı şifrelerinin düz metin olarak saklanmaması gerektiği yaygın olarak kabul edilmektedir. DPC'nin Komiser Yardımcısı Graham Doyle yaptığı açıklamada, bu davada değerlendirmeye konu olan şifrelerin, kullanıcıların sosyal medya hesaplarına erişim sağlayacağı için özellikle hassas olduğu unutulmamalıdır” dedi.

DPC, cezaya ek olarak şirkete kınama cezası da verdi. Bunun Meta için ne anlama geldiğini, komisyon nihai kararının tamamını ve ilgili diğer bilgileri ileride yayınladığında daha iyi anlayabiliriz.