Mit dem FORBES-NEWSLETTER bekommen sie regelmässig die spannendsten Artikel sowie Eventankündigungen direkt in Ihr E-mail-Postfach geliefert.
Meta wurde erneut mit einer Strafe wegen eines Datenschutzverstosses belegt. Die irische Datenschutzbehörde (DPC) verhängte am Freitag eine Geldstrafe in Höhe von 91 Mio. € (ca. 101,5 Mio. US-$), nachdem eine Untersuchung zu einem Sicherheitsvorfall im Jahr 2019 abgeschlossen wurde. Bei diesem Vorfall hatte Meta, damals noch unter dem alten Namen, „Facebook“ Hunderte Millionen von Passwörtern unverschlüsselt auf seinen Servern gespeichert.
Die DPC leitete im April 2019 eine Untersuchung ein, nachdem Meta den Verstoss gemeldet hatte. Nach der Untersuchung stellte die Behörde fest, dass Meta gegen die Datenschutz-Grundverordnung (DSGVO) verstossen hatte, weil die Passwörter nicht ordnungsgemäss verschlüsselt waren. Dies stellte ein Risiko dar, da Dritte möglicherweise auf sensible Informationen von Social-Media-Konten zugreifen konnten. Zudem meldete Meta den Vorfall nicht innerhalb der vorgeschriebenen Frist von 72 Stunden und dokumentierte ihn nicht ordnungsgemäss.
Graham Doyle, stellvertretender Kommissar der DPC, betonte in einer Erklärung, dass es allgemein akzeptiert sei, dass Passwörter nicht unverschlüsselt gespeichert werden dürfen, da dies ein hohes Missbrauchsrisiko darstelle. Er hob hervor, dass der Zugriff auf Social-Media-Konten durch diese Passwörter besonders sensibel sei.
Meta erklärte in einer Stellungnahme, dass der Fehler in den Passwortmanagement-Prozessen nach einer internen Überprüfung im Jahr 2019 entdeckt und sofort behoben wurde. Laut dem Unternehmen gibt es keine Hinweise darauf, dass die Passwörter missbraucht oder unbefugt abgerufen wurden.
Die Strafe fällt höher aus als eine frühere Geldbusse in Höhe von 17 Mio. €, die Meta 2022 für einen Vorfall im Jahr 2018 erhielt, bei dem bis zu 30 Millionen Nutzer betroffen waren.
Foto: Wikimedia Commons