Nachlässige Passwortsicherung: Datenschutzbehörde verhängt Millionenstrafe gegen Meta
Die für Meta zuständige irische Datenschutzkommission (DPC) hat das Unternehmen mit einer Geldstrafe von 91 Millionen Euro belegt. Der US-Konzern hatte Benutzerpasswörter unverschlüsselt abgespeichert.
Die für Meta zuständige irische Datenschutzkommission (DPC) hat das Unternehmen mit einer Geldstrafe von 91 Millionen Euro belegt. Der US-Konzern hatte Benutzerpasswörter unverschlüsselt abgespeichert.
Die Untersuchung der DPC begann im April 2019, nachdem die irische Niederlassung von Meta die für die Regulierung des Facebook- und Instagram-Konzerns in der EU zuständigen Behörden informiert hatte.
Das Unternehmen hatte Passwörter von Nutzern sozialer Netzwerke im Klartext in seinen internen Datenbanken gespeichert, was bedeutete, dass sie für Tausende von Mitarbeitern zugänglich waren, wie CNN damals berichtete. Meta entdeckte die freiliegenden Passwörter bei einer Sicherheitsüberprüfung im Januar 2019, von der Millionen von Nutzern betroffen waren.
Die DPC legte im Juni ihren Entscheidungsentwurf anderen Behörden in der EU und im Europäischen Wirtschaftsraum vor und erhielt keine Einwände.
„Es ist allgemein anerkannt, dass Benutzerpasswörter nicht im Klartext gespeichert werden sollten, angesichts der Missbrauchsrisiken, die durch den Zugang zu solchen Daten entstehen können“, sagte der stellvertretende DPC-Kommissar Graham Doyle in der Pressemitteilung am Freitag (27. September).
Meta wurde für Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verantwortlich gemacht, insbesondere für die mangelhafte Sicherung der Passwörter, das Versäumnis, die Behörde zu benachrichtigen, und das Nichtdokumentieren des Datenverstoßes.
[Bearbeitet von Alice Taylor-Braçe/Kjeld Neubert]
