Duomenų apsaugos komisija (DPC) kritikavo „Meta“ už tai, kad ji neįdiegė tinkamų saugumo priemonių naudotojų slaptažodžių duomenims apsaugoti ir per ilgai delsė apie tai įspėti reguliavimo instituciją.

Tyrimas buvo pradėtas 2019 metų balandį, kai „Meta Ireland“ informavo reguliavimo instituciją, kad savo vidaus sistemoje „netyčia saugojo tam tikrus socialinės žiniasklaidos naudotojų slaptažodžius“ skaitomu formatu, sakoma DPC pareiškime.

„Visuotinai pripažįstama, kad naudotojų slaptažodžiai neturėtų būti saugomi atviru tekstu, atsižvelgiant į piktnaudžiavimo riziką, kylančią dėl asmenų prieigos prie tokių duomenų“, – sakė DPC komunikacijos skyriaus vadovas Grahamas Doyle'as.

G. Doyle'as naujienų agentūrai AFP sakė, kad 2019 metų sausį įvykęs pažeidimas paveikė 36 mln. „Facebook“ ir „Instagram“ naudotojų visoje Europos ekonominėje erdvėje, kurią sudaro ES ir Islandija, Lichtenšteinas bei Norvegija.

Reguliavimo institucija kritikavo „Meta“ už tai, kad ji apie problemą DPC įspėjo tik 2019 metų kovą.

AFP pateiktame pareiškime „Meta“ pripažino, kad kai kurių „Facebook“ naudotojų slaptažodžiai buvo „laikinai saugomi mūsų vidinėse duomenų sistemose skaitomu formatu“.

„Nedelsdami ėmėmės veiksmų šiai klaidai ištaisyti, ir nėra jokių įrodymų, kad šiais slaptažodžiais buvo piktnaudžiaujama ar jais buvo netinkamai pasinaudota“ – tvirtina kompanija.

„Proaktyviai pranešėme apie šią problemą mūsų pagrindinei reguliavimo institucijai, Airijos duomenų apsaugos komisijai, ir konstruktyviai su ja bendradarbiavome viso šio tyrimo metu“, – pridūrė „Meta“ atstovas spaudai.