2024 年 9 月 27 日,欧盟的主要隐私监管机构对 Meta 处以 9100 万欧元(7.14 亿元人民币)的罚款。
原因是 Meta 在未加保护或加密的情况下无意中存储了部分用户的密码。
五年前,Meta 告知爱尔兰数据保护委员会(DPC)它以“明文”形式存储了一些密码,随后调查就开始了。
Meta 当时公开承认了这一事件,DPC 表示密码没有泄露给外部有关方。
爱尔兰数据保护委员会代理专员 Graham Doyle 在一份声明中表示:“考虑到访问这类数据的人可能滥用的风险,人们普遍认为用户密码不应该以明文形式存储起来。”
Meta 的发言人表示,该公司在 2019 年的一次安全审查中发现这个错误后,立即采取行动修复了错误,也没有证据表明密码被滥用或被不当访问。
该发言人在周五的一份声明中补充道,Meta 在整个调查过程中都与 DPC 保持了密切的联系。
对大多数知名的美国互联网公司而言,由于欧盟业务总部都设在爱尔兰,DPC 是欧盟的主要监管机构。
到目前为止,由于违反欧盟 2018 年出台的《通用数据保护条例》(GDPR),Meta 已被罚款共计 25 亿欧元,包括 2023 年开出的创纪录的 12 亿欧元罚单,Meta 正在提起上诉。