Facebook再陷GDPR风波:明文存储密码被罚7亿元
Facebook再陷GDPR风波:明文存储密码被罚7亿元
Facebook母公司Meta最近再次因违反欧盟《通用数据保护条例》(GDPR)而被处以重罚。爱尔兰数据保护委员会(DPC)对其处以1.01亿美元(约合人民币7.08亿元)的罚款,原因是Meta以明文形式存储了数亿用户密码,并允许公司内部员工广泛访问这些密码。
违规细节:明文存储密码的严重隐患
Meta早在2019年初就披露了这一安全漏洞。据调查,Meta旗下的多个社交网络应用程序在记录用户密码时,采用了明文存储的方式,并将这些密码存储在一个数据库中。更令人震惊的是,该数据库被大约2000名公司工程师查询过,查询次数累计超过900万次。
尽管Meta的官员解释称,这一错误是在公司例行的内部网络数据存储安全审查中发现的,并强调没有任何证据表明内部员工不当访问了这些密码,也没有证据显示外部人员曾经获取过这些密码。但这一做法显然违反了数据保护的基本原则,即密码应该进行加密哈希处理,而不是以明文形式存储。
调查与处罚:五年调查终落锤
自2019年披露这一疏漏以来,爱尔兰数据保护委员会就一直在对此事件进行调查。作为欧盟监管大多数美国互联网服务的主要政府机构,该委员会本周对Meta处以1.01亿美元(约合9100万欧元)的罚款。
爱尔兰数据保护委员会副专员Graham Doyle表示:“鉴于访问这些数据的人可能会滥用数据,大家普遍认为用户密码不应以明文形式存储。我们必须考虑到,在这个案件中被讨论的密码尤为敏感,因为它们可以用于访问用户的社交媒体账号。”
累计罚款超22亿美元:Meta的数据保护困境
值得注意的是,这并非Meta首次因违反GDPR被罚。迄今为止,欧盟已因违反《通用数据保护条例》(GDPR)对Meta累计罚款超过22.3亿美元(约合20亿欧元),其中包括去年创纪录的13.4亿美元(约合12亿欧元)的罚款,Meta目前正在对此进行上诉。
这一系列罚款凸显了Meta在数据保护方面面临的持续挑战。尽管该公司多次表示将加强数据保护措施,但显然在实际操作中仍存在诸多漏洞。
GDPR的监管作用:重罚之下企业需警醒
这一事件再次凸显了GDPR在数据保护方面的重要性和影响力。GDPR通过严格的监管要求和处罚机制,迫使企业在数据保护方面投入更多资源。对于其他企业来说,这一事件也是一次重要的警示,提醒他们在数据保护方面必须严格遵守相关法规,避免类似违规行为的发生。
这一事件不仅对Meta造成了巨大的经济损失,也对其声誉造成了严重损害。对于一家以社交网络为核心业务的公司来说,这种损害可能更为深远。这也提醒所有企业,数据保护不仅是合规问题,更是关乎企业长远发展的核心问题。