Sociala mediejätten Meta har fått en rejäl smäll efter att det framkommit att företaget har brustit i sin lösenordshantering. Detta har lett till att den irländska dataskyddskommissionen (DPC) beslutat om böter på hela 91 miljoner euro, motsvarande över en miljard kronor.
Granskningen inleddes i april 2019, då Meta själva avslöjade att de av misstag lagrat lösenord i klartext på sina interna system. Avslöjandet fick dataskyddsmyndigheten att inleda en undersökning om huruvida företaget följt GDPR vid behandlingen av dessa lösenord. Efter en noggrann genomgång har DPC nu fastställt att Meta brutit mot GDPR vid fyra tillfällen.
I ett uttalande förklarar Graham Doyle, biträdande kommissionär vid DPC, att det är en vedertagen säkerhetsprincip att användarlösenord aldrig bör lagras i klartext. Detta eftersom det innebär en stor risk för missbruk om obehöriga får tillgång till informationen.
