Meta krijgt 91 miljoen euro boete voor plaintext opslag van wachtwoorden

[Captain Kirk]

De Ierse privacytoezichthouder DPC heeft Meta wegens de plaintext opslag van wachtwoorden een boete van 91 miljoen euro opgelegd. Facebook maakte begin 2019 bekend dat het de wachtwoorden van "honderden miljoenen" gebruikers van Facebook Lite, tientallen miljoenen andere Facebookgebruikers en miljoenen gebruikers van Instagram in plaintext had opgeslagen. Het probleem werd ontdekt bij de controle van nieuwe code. Toen bleek dat wachtwoorden per ongeluk in plaintext werden gelogd.

De DPC deed onderzoek naar het incident en laat vandaag weten dat Meta met de plaintext opslag vier artikelen van de AVG heeft overtreden, waaronder het nemen van gepaste technische of organisatorische maatregelen om de wachtwoorden van gebruikers te beschermen. "Het is algemeen geaccepteerd dat wachtwoorden van gebruikers niet in plaintext moeten worden opgeslagen, vanwege het risico op misbruik als personen toegang tot dergelijke data krijgen", zegt Graham Doyle van de DPC. Hij voegt toe dat de wachtwoorden in dit geval met name gevoelig waren, omdat ze toegang tot socialmedia-accounts gaven. De toezichthouder zal het volledige besluit op een later moment openbaar maken

 

bron: https://www.security.nl