La autoridad principal para el cuidado de la privacidad de la Unión Europea multó a la gigante de las redes sociales Meta con 91 millones de euros ($101,5 millones de dólares) el pasado viernes por almacenar accidentalmente las contraseñas de algunos usuarios sin la debida protección o cifrado.
Un incidente de hace 5 años
Esta investigación se inició hace cinco años, cuando Meta notificó a la Comisión de Protección de Datos de Irlanda (DPC) que había almacenado algunas contraseñas en ‘texto plano’. En ese momento, Meta reconoció públicamente el incidente, y la DPC afirmó que las contraseñas no fueron accesibles para terceros.
“Es ampliamente aceptado que las contraseñas de los usuarios no deberían almacenarse en texto plano, debido a los riesgos de abuso que surgen cuando personas acceden a este tipo de datos”, declaró Graham Doyle, Comisionado Adjunto de la DPC irlandesa.
Sin peligros de filtraciones para estos datos
Un portavoz de Meta mencionó que la empresa tomó medidas inmediatas para corregir el error tras identificarlo durante una revisión de seguridad en 2019, y que no hay evidencia de que las contraseñas hayan sido mal utilizadas o accedidas de forma indebida. Además, el portavoz destacó que Meta colaboró de manera constructiva con la DPC a lo largo de toda la investigación.
La DPC es la principal autoridad reguladora de la UE para la mayoría de las principales empresas de internet de EE. UU., debido a la ubicación de sus operaciones en el país.
Hasta la fecha, ha multado a Meta con un total de 2.500 millones de euros por violaciones bajo el Reglamento General de Protección de Datos (GDPR) de la UE, implementado en 2018, incluyendo una multa récord de 1.200 millones de euros en 2023, la cual Meta está apelando.
Fuente: Reuters