Meta再“闯祸”：明文存储用户密码、没有及时报告泄露，遭罚9100万欧元！

文章预览

点击上方蓝字关注我们 （本文系由自研AI助理应用生成，经律师审校） 2024年9月26日，爱尔兰数据保护委员会（DPC）宣布对Meta Platforms Ireland Limited（下称“Meta”）处以 9100万欧元（约7.12亿人民币） 的罚款。 这个处罚源于Meta在其 内部系统中以明文形式存储社交媒体用户密码、未加密或未使用任何密码保护措施。   本案的起源是，2019年3月，Meta 通知 DPC，说它“无意”中将社交媒体用户的“某些密码”以“明文”形式存储在其内部系统一个数据库中，该数据库被大约 2000名公司工程师查询超过900万 次。Meta还于2019年3月发布了有关此事件的信息，并表示这些密码不提供给外部各方。 DPC于2019年4月展开调查，重点评估以下两点： Meta是否履行了记录和通知DPC个人数据泄露的义务。 Meta是否实施了适当的安全措施以应对与密码处理相关的风险。 DPC历时多年 ………………………………