Meta enfrenta nueva multa en Europa por dejar millones de contraseñas sin protección
La empresa tecnológica Meta, propietaria de plataformas como Facebook e Instagram, se enfrenta a una nueva multa en Europa debido a la falta de protección de millones de contraseñas de usuarios. La autoridad de protección de datos de Irlanda, país en el que la empresa tiene su sede europea, ha iniciado un proceso sancionador contra Meta después de detectar una grave vulnerabilidad en la seguridad de las contraseñas de los usuarios. Esta nueva multa se suma a las numerosas sanciones que la empresa ha recibido en los últimos años por infracciones en materia de privacidad y protección de datos.
Meta enfrenta multa de 91 millones de euros por dejar millones de contraseñas sin protección en Europa
La Comisión de Protección de Datos de Irlanda (CPD) ha impuesto una multa de 91 millones de euros a Meta Platforms, Inc. por una brecha de seguridad en contraseñas que permitió a 2.000 desarrolladores e ingenieros de la compañía acceder a millones de contraseñas de usuarios en texto plano.
Investigación de cinco años
La CPD inició una investigación sobre Meta hace cinco años, después de que se descubriera que Facebook e Instagram almacenaban contraseñas de usuarios en texto plano y a la vista de los empleados de la compañía.
Fallo de la CPD
Después de una exhaustiva investigación, la CPD ha emitido una resolución que incluye una reprimenda y una multa de 91 millones de euros. La decisión de la CPD se basa en las siguientes conclusiones de infracción del Reglamento General de Protección de Datos (RGPD):
- No notificación y documentación de violación de datos personales: Meta Platforms no notificó ni documentó la violación de datos personales relativa al almacenamiento de contraseñas de usuarios en texto sin formato.
- Falta de medidas técnicas y organizativas adecuadas: Meta Platforms no utilizó medidas técnicas u organizativas apropiadas para garantizar la seguridad adecuada de las contraseñas de los usuarios contra el procesamiento no autorizado.
- No implementación de medidas técnicas y organizativas apropiadas: Meta Platforms no implementó medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluida la capacidad de garantizar la confidencialidad permanente de las contraseñas de los usuarios.
Reacciones
Graham Doyle, Comisionado Adjunto de la CPD, argumentó que es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos. Debe tenerse en cuenta que las contraseñas que se examinan en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios.
RGPD y seguridad de datos
La decisión de la CPD se refiere a los principios de integridad y confidencialidad del Reglamento General de Protección de Datos, que exige que los responsables del tratamiento de datos apliquen medidas de seguridad adecuadas al procesar información personal, teniendo en cuenta los riesgos para los usuarios del servicio y la naturaleza del tratamiento de datos.
Además, el RGPD también exige a los responsables del tratamiento de datos que documenten adecuadamente las violaciones de datos personales y que notifiquen a las autoridades las violaciones que se produzcan, debido a que una filtración de información personal puede, si no se aborda de forma adecuada y oportuna, dar lugar a daños como la pérdida de control.
En este sentido, cuando un responsable del tratamiento tenga conocimiento de que se ha producido una violación de datos personales, deberá notificarlo a la autoridad de control sin dilación indebida, en la forma prescrita por el artículo 33 del Reglamento General de Protección de Datos.
Deja una respuesta