Meta bị phạt hơn 100 triệu đô la vì lưu mật khẩu người dùng

Minh Phú
15:30 - 28/09/2024
Công dân & Khuyến học trên

Ủy ban Bảo vệ Dữ liệu Ireland đã phạt Meta 101,5 triệu đô la do vi phạm an ninh liên quan đến mật khẩu người dùng mạng xã hội. Đây là một trong nhiều khoản tiền phạt mà Meta đã phải chấp nhận từ các cơ quan quản lý gần đây.

Meta bị phạt hơn 100 triệu đô la vì lưu mật khẩu người dùng - Ảnh 1.

Meta lưu trữ mật khẩu người dùng dưới dạng văn bản thuần tuý, dễ dàng bị xâm nhập tài khoản. Hình ảnh: Techpeodia

Quy định Bảo vệ dữ liệu chung 2016/679 - GDPR là một quy định trong luật Liên minh châu Âu (EU) về bảo vệ dữ liệu và sự riêng tư cho tất cả các công dân của EU và Khu vực Kinh tế châu Âu (EEA). GDPR cũng điều chỉnh các hoạt động trong việc chuyển dữ liệu cá nhân bên ngoài khu vực EU và EEA.

GDPR là một bộ quy tắc duy nhất áp dụng cho tất cả các quốc gia thành viên EU. Mỗi quốc gia thành viên sẽ thành lập một cơ quan giám sát độc lập (SA) để theo dõi và điều tra các khiếu nại, xử phạt vi phạm hành chính....

Sau cuộc điều tra năm 2019, Meta phải chịu mức phạt 101,5 triệu đô la từ Ủy ban Bảo vệ Dữ liệu Ireland (DPC) vì lưu trữ mật khẩu người dùng dưới dạng văn bản thuần túy mà không được mã hóa.

DPC Ireland xác định rằng Meta đã vi phạm nhiều điều khoản của GDPR, bao gồm việc không thông báo cho DPC về vi phạm bảo mật liên quan đến lưu trữ mật khẩu. Họ cũng kết luận rằng Meta không thực hiện các biện pháp kỹ thuật cần thiết để bảo vệ dữ liệu người dùng khỏi truy cập trái phép.

Do những vi phạm này, Tiến sĩ Des Hogan và Dale Sunderland - Ủy viên Bảo vệ Dữ liệu  đã ban hành quyết định chống lại Meta, bao gồm cả hình thức khiển trách chính thức và khoản tiền phạt lên tới 101,5 triệu đô la.

Các vấn đề pháp lý gần đây của Meta

Cuộc điều tra bắt đầu vào tháng 4/2019, khi Meta thông báo với DPC rằng trong một đợt đánh giá bảo mật vào tháng 1, họ phát hiện hệ thống dữ liệu nội bộ lưu trữ mật khẩu của người dùng mạng xã hội dưới dạng văn bản thuần túy từ năm 2012. Ban đầu, Meta chỉ nghĩ rằng mật khẩu của người dùng Facebook bị ảnh hưởng, nhưng một tháng sau, họ phát hiện hàng triệu mật khẩu của người dùng Instagram cũng bị lưu trữ tương tự. Mặc dù không bị tiết lộ ra bên ngoài, nhưng nhân viên Facebook vẫn có thể dễ dàng truy cập vào chúng.

Meta không phải lần đầu bị phạt theo GDPR. Năm 2023, họ bị phạt 1,3 tỷ đô la do vi phạm quy tắc bảo mật dữ liệu của EU. Năm 2022, công ty đã nhận án phạt 276 triệu đô la liên quan đến vụ rò rỉ dữ liệu năm 2021, ảnh hưởng đến hơn 533 triệu người dùng. Cũng trong năm đó, Instagram bị phạt 402 triệu đô la vì xử lý sai dữ liệu cá nhân của thanh thiếu niên.

Meta Platform, Inc (trước có tên gọi là Facebook, Inc) thường được biết đến là công ty kinh doanh công nghệ đa quốc gia có trụ sở tại Menlo Park, California, Mỹ. Người điều hành là tỷ phú Mark Zuckerberg. Meta sở hữu và vận hành các mạng xã hội nổi tiếng, bao gồm: Facebook, Instagram, Threads và WhatsApp, cùng với các sản phẩm và dịch vụ khác. Công ty này được đánh giá là một trong những công ty công nghệ lớn nhất Hoa Kỳ.


Bình luận của bạn

Bình luận