Il principale regolatore della privacy dell’Unione Europea ha multato il gigante dei social media Meta per 91 milioni di euro pari a 101,5 milioni di dollari per aver inavvertitamente memorizzato le password di alcuni utenti senza protezione o crittografia.
L’indagine è stata aperta cinque anni fa, dopo che Meta ha notificato alla Commissione irlandese per la protezione dei dati (DPC) di aver memorizzato alcune password in chiaro.
Meta ha riconosciuto pubblicamente l’incidente all’epoca e il DPC ha dichiarato che le password non sono state rese disponibili a parti esterne.
«È ampiamente accettato che le password degli utenti non debbano essere memorizzate in chiaro, considerando i rischi di abuso che derivano dall’accesso a tali dati da parte di persone», ha dichiarato il Vice Commissario del DPC irlandese Graham Doyle in un comunicato.
Il DPC è l’autorità di regolamentazione principale dell’Ue per la maggior parte delle aziende Internet statunitensi, a causa della posizione delle loro attività nell’Ue.
Finora ha multato Meta per un totale di 2,5 miliardi di euro per violazioni ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) del blocco, introdotto nel 2018, compresa una multa record di 1,2 miliardi di euro nel 2023 che Meta sta impugnando.
