Airijos duomenų apsaugos komisija (toliau – Airijos priežiūros institucija) skyrė 91 mln. eurų baudą „Meta“ kompanijai po to, kai 2019 m. buvo nustatyta, kad „Meta“ saugojo 600 mln. „Facebook“ ir „Instagram“ slaptažodžių atviru tekstu.
Kokį sprendimą priėmė Airijos priežiūros institucija?
Airijos priežiūros institucija nusprendė, kad „Meta“ kelis kartus pažeidė BDAR nuostatas, susijusias su šiuo pažeidimu.
Ji nustatė, kad kompanija „nedelsdama nepranešė Airijos priežiūros institucijai apie asmens duomenų saugumo pažeidimą, susijusį su naudotojų slaptažodžių saugojimu paprastu tekstu“, ir nedokumentavo „asmens duomenų saugumo pažeidimų, susijusių su naudotojų slaptažodžių saugojimu paprastu tekstu“.
Airijos priežiūros institucija taip pat teigė, kad „Meta“ pažeidė BDAR, nes nenaudojo tinkamų techninių priemonių, kad užtikrintų naudotojų slaptažodžių saugumą nuo neteisėto tvarkymo.
Nors Airijos priežiūros institucija neatskleidžia slaptažodžių skaičiaus, keli šaltiniai tuo metu citavo vidinius „Facebook“ šaltinius, kurie teigė, kad 600 mln. slaptažodžių buvo laisvai prieinami darbuotojams.
Dauguma šių slaptažodžių priklausė „Facebook Lite“ naudotojams, tačiau tai palietė ir kitus „Facebook“ ir „Instagram“ naudotojus.
Kad „Facebook“ per klaidą užregistravo slaptažodžius atviru tekstu, paaiškėjo per kodo peržiūrą.
Tai ne pirmas atvejis
Per kelerius metus tamsiojo interneto („darkweb“) prekyvietėse išplatinta keletas „Facebook“ naudotojams priklausančių duomenų rinkinių. Tarp jų buvo konkrečioms šalims skirti rinkiniai, pvz., Iranui, Sudanui ir Honkongui.
Didžiausiame vis dar viešai prieinamame duomenų rinkinyje yra 303 081 505 įrašai. 2022 m. vasario mėn. juo buvo pasidalinta „Telegram“ kanale. Duomenis sudaro el. pašto adresai, vardai, pavardės, telefono numeriai ir papildoma asmeninė informacija.
2021 m. balandžio mėn. kibernetinis nusikaltėlis įsilaužėlių forume nemokamai paskelbė daugiau nei pusę milijardo „Facebook“ profilių.
Duomenys apėmė profilius iš daugiau nei 100 šalių, juose buvo nurodyti el. pašto adresai, „Facebook“ ID, gimtadieniai, telefono numeriai ir kita asmenį identifikuojanti informacija. Keli kiti forumai atspindėjo šį duomenų rinkinį.
Praėjusių metų vasario mėn. pranešėme, kaip internete buvo paskelbti asmeniniai „Facebook Marketplace“ naudotojų duomenys. Tą nutekėjimą sudarė apie 200 000 įrašų, kuriuose buvo vardai, telefono numeriai, el. pašto adresai, „Facebook“ ID ir „Facebook“ profilio informacija.
2019 m. vienas privataus saugumo tyrėjas pranešė radęs duomenų bazę, kurioje buvo daugiau kaip 267 milijonų „Facebook“ naudotojų vardai, telefonų numeriai ir unikalūs naudotojo ID.
Socialinės žiniasklaidos paskyrose saugoma daug asmeninės informacijos, kuri kartu su mūsų el. pašto adresais suteikia kibernetiniams nusikaltėliams informacijos, kuria jie gali pasinaudoti siekdami padidinti savo taikomų sukčiavimo schemų patikimumą.