 |
| Lý do gì khiến Meta gánh chịu mức phạt hơn 100 triệu USD? |
Ủy ban Bảo vệ Dữ liệu Ireland (DPC) vừa phạt Meta, công ty mẹ của Facebook 101,5 triệu USD (tương đương hơn 2.500 tỷ đồng) vì để rò rỉ mật khẩu người dùng.
Đây là kết quả của cuộc điều tra bắt đầu từ 5 năm trước sau khi Meta thông báo với DPC rằng họ lưu trữ mật khẩu ở dạng “văn bản thuần túy”.
Tại thời điểm đó, gã khổng lồ mạng xã hội công khai thừa nhận thiếu sót và cho biết, mật khẩu không được cung cấp cho các bên bên ngoài.
Thông báo ban đầu của Meta chỉ nói về cách họ tìm thấy một số mật khẩu người dùng được lưu trữ dưới dạng văn bản thuần túy trên máy chủ của mình vào tháng 1 năm đó. Nhưng một tháng sau, họ đã cập nhật thông báo của mình để tiết lộ rằng, hàng triệu mật khẩu Instagram cũng được lưu trữ ở định dạng dễ đọc.
Trong khi Meta không nói có bao nhiêu tài khoản bị ảnh hưởng thì một nhân viên cấp cao đã nói với Krebs on Security rằng sự cố liên quan đến 600 triệu mật khẩu. Một số mật khẩu đã được lưu trữ ở định dạng dễ đọc trên máy chủ của công ty kể từ năm 2012. Chúng cũng được báo cáo là có thể được tìm kiếm bởi hơn 20.000 nhân viên Facebook, mặc dù DPC đã làm rõ trong quyết định của mình rằng ít nhất chúng không được cung cấp cho các bên bên ngoài.
“Chúng ta có nhận thức chung rằng, mật khẩu người dùng không nên được lưu trữ dưới dạng văn bản thuần túy, do dữ liệu có thể bị lạm dụng khi bị truy cập”, Phó ủy viên DPC Ireland Graham Doyle cho hay.
Đại diện Meta nói rằng, công ty đã có biện pháp ngay lập tức sau khi phát hiện sự cố được xác định là lỗi trong quá trình đánh giá bảo mật vào năm 2019.
Ngoài ra, không có bằng chứng cho thấy mật khẩu đã bị xâm phạm hoặc truy cập không đúng cách. Người phát ngôn Meta cũng khẳng định, đã hợp tác chặt chẽ với DPC trong suốt quá trình điều tra.
Ngoài mức phạt tiền kể trên, DPC cũng đã tiến hành khiển trách công ty. Điều này được cho là có thể ảnh hưởng tới những phán quyết liên quan đến Meta trong khu vực thời gian tới khi công ty này đang phải đối diện với các cuộc điều tra ở nhiều lĩnh vực khác nhau bao gồm độc quyền, quyền riêng tư...
Ủy ban Bảo vệ Dữ liệu Ireland là cơ quan quản lý hàng đầu của EU phụ trách các công ty Internet khổng lồ của Mỹ. Đến nay, cơ quan này đã phạt Meta tổng cộng 2,5 tỷ euro do vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của khối, bao gồm cả khoản tiền phạt kỷ lục 1,2 tỷ euro vào năm ngoái mà Meta đang kháng cáo.
