Meta "đềnh bù" 101,5 triệu USD vì lỗi bảo mật nghiêm trọng
Meta đã bị phạt nặng với khoản tiền 101,5 triệu USD từ cơ quan giám sát quyền riêng tư của Liên minh châu Âu (EU) do lỗi bảo mật nghiêm trọng. Khoản phạt này đến sau khi cuộc điều tra phát hiện rằng Meta đã lưu trữ mật khẩu người dùng mà không có các biện pháp bảo mật hoặc mã hóa phù hợp, vi phạm các quy định nghiêm ngặt về bảo vệ dữ liệu của khu vực. Sự cố này bắt nguồn từ 5 năm trước, khi Ủy ban Bảo vệ Dữ liệu Ireland (DPC) khởi động cuộc điều tra sau khi Meta thừa nhận đã lưu trữ mật khẩu ở dạng văn bản thuần túy.
Thời điểm đó, gã khổng lồ mạng xã hội này thừa nhận thiếu sót và tuyên bố rằng các mật khẩu ở dạng văn bản thuần túy không bị chia sẻ với bên ngoài. Tuy nhiên, cách Meta xử lý dữ liệu nhạy cảm của người dùng đã dấy lên nhiều lo ngại, khiến cuộc điều tra tiếp tục được triển khai.
Theo ông Graham Doyle, Phó Ủy viên DPC Ireland, việc lưu trữ mật khẩu người dùng dưới dạng không mã hóa là vi phạm rõ ràng các quy tắc an toàn dữ liệu. "Chúng ta đều hiểu rằng mật khẩu người dùng không nên được lưu trữ dưới dạng văn bản thuần túy," ông Doyle nhấn mạnh, lưu ý rằng dữ liệu không được bảo vệ có thể dễ dàng bị lợi dụng nếu rơi vào tay kẻ xấu.
Meta, trong tuyên bố của mình, cho biết họ đã ngay lập tức thực hiện các biện pháp khắc phục sau khi lỗi bảo mật này được phát hiện trong quá trình kiểm tra an ninh vào năm 2019. Công ty cũng khẳng định rằng không có bằng chứng cho thấy các mật khẩu đã bị xâm phạm hoặc truy cập trái phép. Đại diện Meta còn khẳng định đã hợp tác chặt chẽ với DPC trong suốt quá trình điều tra.
Khoản phạt này chỉ là một phần trong loạt án phạt mà EU đã đưa ra đối với Meta vì vi phạm Quy định chung về bảo vệ dữ liệu (GDPR). DPC, cơ quan quản lý các công ty công nghệ lớn của Mỹ hoạt động tại EU, đã phạt Meta tổng cộng 2,5 tỷ euro cho đến nay, do vi phạm các quy định bảo vệ dữ liệu. Trong đó có khoản phạt kỷ lục 1,2 tỷ euro vào năm ngoái, mà hiện tại Meta đang kháng cáo.
Các nhà quản lý của EU đã đưa ra một thông điệp rõ ràng rằng các công ty công nghệ phải tuân thủ tiêu chuẩn bảo mật nghiêm ngặt để bảo vệ thông tin người dùng. Đối với Meta, khoản phạt này là minh chứng cho những thách thức mà công ty phải đối mặt trong việc tuân thủ GDPR, đồng thời nhấn mạnh sự cần thiết phải có các biện pháp kiểm soát nội bộ mạnh mẽ hơn đối với dữ liệu người dùng. Trong bối cảnh lo ngại về quyền riêng tư ngày càng tăng trên toàn thế giới, Meta và các gã khổng lồ công nghệ khác vẫn đang phải chịu sự giám sát gắt gao để ưu tiên bảo vệ người dùng trong kỷ nguyên số.
