El principal regulador de privacidad de la Unión Europea multó con 91 millones de euros, unos 101.5 millones de dólares, a Meta, el gigante de las redes sociales, por almacenar inadvertidamente las contraseñas de algunos usuarios sin protección ni cifrado.
La investigación se abrió hace cinco años después de que Meta notificara a la Comisión de Protección de Datos de Irlanda (DPC) que había almacenado algunas contraseñas en "texto sin formato".
Meta reconoció públicamente el incidente en ese momento y la DPC afirmó que las contraseñas no se pusieron a disposición de terceros.
"Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos", dijo el Comisionado Adjunto de la DPC irlandesa, Graham Doyle, en un comunicado.
Un portavoz de Meta dijo que la compañía tomó medidas inmediatas para corregir el error después de identificarlo durante una revisión de seguridad en 2019, y que no hay evidencia de que las contraseñas hayan sido abusadas o accedidas de manera indebida.
Meta colaboró de manera constructiva con la DPC durante toda la investigación, añadió el portavoz en un comunicado.
La DPC es el principal regulador de la UE para la mayoría de las principales empresas de internet de Estados Unidos, debido a la ubicación de sus operaciones en el país.
Hasta ahora ha multado a Meta con un total de 2 mil 500 millones de euros por infracciones del Reglamento General de Protección de Datos (RGPD) del bloque, introducido en 2018, incluida una multa récord de mil 200 millones de euros en 2023 que Meta está apelando.
MRA