İrlanda Veri Koruma Komisyonu (DPC), sosyal medya devi Meta'ya, Facebook ve Instagram'da milyonlarca kullanıcının şifrelerini güvenlik duvarı olmadan sistemlerinde sakladığı gerekçesiyle 100 milyon doların üzerinde bir para cezası verdi.
İncelemelerde, Meta’nın 600 milyondan fazla Facebook ve Instagram kullanıcısının şifrelerini yeterli güvenlik önlemleri almadan kendi sunucularında sakladığı ortaya çıktı. Şirket, bu durumu uzun yıllar fark etmeden devam ettirdi ve şifrelerin 2012'den bu yana korunmasız şekilde tutulduğu belirtildi.
META ÇALIŞANLARI ŞİFRELERE ERİŞEBİLİYORDU
Durumu daha da kritik hale getiren detay ise, bu şifrelerin 20.000'den fazla Meta çalışanı tarafından erişilebilir durumda olmasıydı. Bu durum, kullanıcıların kişisel bilgilerinin güvenliği açısından ciddi bir tehdit oluşturuyordu. Meta, şifrelerin güvenliğini sağlama konusundaki ihmallerinin yanı sıra, durumu tespit ettikten sonra düzenleyici kuruma bildirme yükümlülüğüne de uymadı. İrlanda Veri Koruma Komisyonu, bu olayda Meta’nın Genel Veri Koruma Tüzüğü’nü (GDPR) çeşitli şekillerde ihlal ettiğini belirledi ve bu yüzden ağır bir ceza uygulanmasına karar verdi.
Meta, yaptığı resmi açıklamada, hatayı tespit ettiklerini ve kullanıcıların şifrelerini güvenli hale getirmek için gerekli adımları attıklarını duyurdu. Şirket, gelecekte bu tür bir olayın tekrar yaşanmayacağını da garanti etti.