Meta遭重罰！明文存儲(chǔ)密碼，愛(ài)爾蘭開出9100萬(wàn)歐元罰單！

【ITBEAR】9月28日消息，愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)（DPC）近日對(duì)科技巨頭meta公司施以重罰，罰款金額高達(dá)9100萬(wàn)歐元，折合人民幣約7.11億元。這一處罰決定源于meta在2019年暴露出的嚴(yán)重安全漏洞。

據(jù)了解，該公司在安全審查中被發(fā)現(xiàn)竟然以明文形式存儲(chǔ)了大量用戶密碼，且這一情況持續(xù)了數(shù)年之久。更令人震驚的是，這些密碼可被多達(dá)2萬(wàn)余名Facebook員工輕易搜索和查看，嚴(yán)重威脅了用戶的數(shù)據(jù)安全。

雖然meta官方未詳細(xì)披露受影響的用戶數(shù)量，但據(jù)內(nèi)部高級(jí)員工向Krebs on Security透露，此次事件波及范圍極廣，涉及密碼數(shù)量超過(guò)6億個(gè)。其中，部分密碼自2012年起便以明文狀態(tài)存儲(chǔ)在公司服務(wù)器上。

DPC指出，meta在發(fā)現(xiàn)此安全漏洞后，并未及時(shí)且適當(dāng)?shù)叵虮O(jiān)管機(jī)構(gòu)報(bào)告這一重大數(shù)據(jù)泄露事件，也未對(duì)相關(guān)泄露情況進(jìn)行充分記錄。因此，DPC認(rèn)定meta違反了《通用數(shù)據(jù)保護(hù)條例》（GDPR）的多項(xiàng)規(guī)定。

DPC副專員Graham Doyle對(duì)此表示強(qiáng)烈不滿，他強(qiáng)調(diào)：“鑒于濫用此類數(shù)據(jù)可能帶來(lái)的巨大風(fēng)險(xiǎn)，我們堅(jiān)決認(rèn)為用戶密碼絕不應(yīng)以明文形式存儲(chǔ)。本案中的密碼具有極高的敏感性，因?yàn)樗鼈冎苯雨P(guān)系到用戶社交媒體賬戶的安全訪問(wèn)。”

此次事件再次凸顯了數(shù)據(jù)安全的重要性以及企業(yè)對(duì)保護(hù)用戶信息的責(zé)任。meta公司將面臨巨額罰款的同時(shí)，也必將遭受公眾對(duì)其數(shù)據(jù)保護(hù)能力的嚴(yán)重質(zhì)疑。

#meta公司# #數(shù)據(jù)泄露# #明文存儲(chǔ)密碼# #愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)# #GDPR違規(guī)#