Meta beboet met $102 miljoen door de Ierse commissie voor gegevensbescherming

Image of Iron Brands

Gepubliceerd op 12 nov 2024 en bijgewerkt op 2 apr 2025 door Iron Brands

TLDR:

  • Meta beboet $102 miljoen door de Ierse Data Protection Commission (DPC) voor het opslaan van wachtwoorden van gebruikers in >plain text.
  • De inbreuk had betrekking op 600 miljoen wachtwoorden, waarvan sommige toegankelijk waren voor meer dan 20.000 werknemers.
  • Meta heeft nagelaten om de DPC onmiddellijk op de hoogte te stellen en heeft geen goede beveiligingsmaatregelen genomen, waardoor de GDPR-regels werden overtreden.

Lees het volledige artikel hier.

De Ierse Data Protection Commission (DPC) heeft Meta een boete van $102 miljoen opgelegd voor het opslaan van wachtwoorden van gebruikers in platte tekst.

Deze inbreuk, die mogelijk tot 600 miljoen gebruikers kan treffen, benadrukt de ernstige bezorgdheid over gegevensbeveiligingspraktijken bij een van 's werelds grootste techbedrijven.

Dus... wat is er gebeurd?

Het probleem dateert van 2019 toen Meta ontdekte dat wachtwoorden van gebruikers in platte tekst werden opgeslagen op zijn servers, een praktijk die in strijd is met de basisbeveiligingsprotocollen. Aanvankelijk erkende het bedrijf het probleem, maar later onthulde het dat miljoenen Instagram-wachtwoorden ook gecompromitteerd waren. Sommige van deze wachtwoorden waren al sinds 2012 in dit kwetsbare formaat opgeslagen en waren toegankelijk voor meer dan 20.000 werknemers, hoewel er geen bewijs was van externe toegang.

De conclusie van het onderzoek van de DPC luidde dat Meta verschillende GDPR-regels heeft geschonden door na te laten:

  • De DPC onmiddellijk op de hoogte te stellen van de inbreuk.
  • De inbreuk adequaat te documenteren.
  • geen passende technische maatregelen te nemen om wachtwoorden van gebruikers te beveiligen.

Deze nalatigheden onderstrepen een gebrek aan zorgvuldigheid bij het beschermen van gebruikersgegevens.

Impact en gevolgen

Dit incident herinnert ons eraan hoe belangrijk robuuste maatregelen voor gegevensbeveiliging zijn. Voor gebruikers roept het zorgen op over de veiligheid van persoonlijke informatie die aan grote platforms is toevertrouwd. Voor bedrijven benadrukt het de noodzaak om zich te houden aan gegevensbeschermingswetten zoals GDPR om hoge boetes en reputatieschade te voorkomen.

De boete die is opgelegd aan Meta weerspiegelt de ernst van de inbreuk en dient als waarschuwing voor andere organisaties voor de gevolgen van inadequate gegevensbeschermingspraktijken.

Slotopmerkingen

Deze zaak illustreert hoe belangrijk het is dat bedrijven prioriteit geven aan gegevensbeveiliging en zich houden aan de privacyregels. Als gebruikers is het essentieel om te weten hoe er met onze gegevens wordt omgegaan en om diensten te kiezen die onze privacy respecteren.

Bij Simple Analytics zetten we ons in om een eenvoudig, privacy-vriendelijk alternatief te bieden voor traditionele analyseplatforms, zodat uw gegevens veilig en privé blijven.