Meta, Şifre İhlali Nedeniyle Cezalandırıldı
Meta, 600 milyon Facebook ve Instagram şifresinin düz metin formatında saklandığının ortaya çıkmasının ardından 101,5 milyon dolar para cezasına çarptırıldı. Bu durum, kullanıcı güvenliğini tehlikeye atan ciddi bir ihlal olarak değerlendiriliyor.
2012’den Beri Korunmadığı Anlaşıldı
İhlal edilen şifrelerden bazıları, 2012 yılından bu yana uygun güvenlik önlemleri olmaksızın korunuyordu. Ayrıca, bu şifrelere 20.000’den fazla Meta çalışanı tarafından erişim sağlanabiliyordu.
Güvenlik ihlalinin detaylarına yönelik bilgiler, Engadget tarafından paylaşıldı. İhlalin 2019 yılında keşfedildiği, fakat aslında 7 yıldır var olduğu bildirildi. Meta, kaç hesabın etkilendiğine dair net bir bilgi vermese de, kıdemli bir çalışan Krebs on Security’ye yaptığı açıklamada olayın, toplamda 600 milyon şifreyi kapsadığını belirtti.
İhlal edilen şifrelerden bazıları, şirketin sunucularında okunabilir bir formatta saklanıyordu. Meta, bu şifreleri koruyamamakla kalmayıp, aynı zamanda söz konusu durum keşfedildikten sonra düzenleyici otoritelere derhal bildirimde bulunma yükümlülüğünü de yerine getirmedi. Bu durum, yasal açıdan ciddi sonuçlar doğurmuş oldu.
İrlanda Veri Koruma Komisyonu (DPC), Meta’nın bu ihlalle ilgili çeşitli GDPR (Genel Veri Koruma Yönetmeliği) kurallarını ihlal ettiğini tespit etti. Komisyon, şirketin kullanıcı parolalarının düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini DPC’ye zamanında bildirmediğini ve bu ihlalleri yeterince belgeleyemediğini vurguladı. Ayrıca, Meta’nın kullanıcıların şifrelerinin yetkisiz işlemlere karşı güvenliğini sağlamak için gerekli teknik önlemleri almaması da GDPR’yi ihlal ettiğini ortaya koydu.
İlk yorum yapan olun