Meta recibió una multa de más de 100 millones de dólares por una violación de seguridad en la que la empresa almacenó las contraseñas de algunos usuarios en texto sin formato.
El viernes, la Comisión Irlandesa de Protección de Datos, que es el principal regulador de privacidad en la Unión Europea, multó al gigante de las redes sociales Meta con una multa de 102 millones de dólares (91 millones de euros) por almacenar inadvertidamente las contraseñas de algunos usuarios sin protección ni cifrado.
La Comisión Irlandesa de Protección de Datos dice que impuso la multa a la empresa matriz de Facebook e Instagram tras una investigación de cinco años.
El organismo de control comenzó a investigar a Meta en 2019 después de que la empresa de redes sociales le notificara que algunas contraseñas se habían almacenado inadvertidamente en su sistema interno en texto sin formato, lo que significa que no estaban cifradas y que los empleados podían buscarlas.
“Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en ‘texto sin formato’ considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos”, dice en un comunicado Graham Doyle, comisionado adjunto de la Comisión Irlandesa de Protección de Datos. “Hay que tener en cuenta que las contraseñas objeto de consideración en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de los usuarios en las redes sociales”.
Meta reconoció públicamente el incidente en ese momento. Sin embargo, aunque Meta no reveló el número exacto de cuentas afectadas, un empleado senior informó Krebs sobre la seguridad en 2019 estuvieron involucradas hasta 600 millones de contraseñas.
Algunas de estas contraseñas se habían almacenado en un formato fácilmente legible en los servidores de la empresa desde 2012. Según se informa, también eran accesibles para más de 20.000 empleados de Facebook.
Sin embargo, un portavoz de Meta dijo que la compañía tomó medidas inmediatas para corregir el error después de identificarlo durante una revisión de seguridad en 2019, y que no hay evidencia de que se haya abusado de las contraseñas o se haya accedido a ellas de manera incorrecta.
La Comisión Irlandesa de Protección de Datos, con sede en Dublín, Irlanda, es el principal regulador de la UE para la mayoría de las principales empresas de Internet de Estados Unidos. La multa de 102 millones de dólares es la última de una serie de fuertes multas que el regulador ha impuesto a Meta.
El año pasado, le impuso a Meta una multa récord de 1.300 millones de dólares por mal manejo de los datos de los usuarios. Mientras tanto, el regulador de privacidad irlandés multó a la empresa matriz de Instagram con 402 millones de dólares por permitir que los adolescentes crearan cuentas que mostraban públicamente sus números de teléfono y direcciones de correo electrónico.
Créditos de la imagen: Foto de cabecera con licencia de Depositphotos.
