2014 yıllında tarihin belki de en büyük veri ihlali olaylarından biri olan ‘Facebook-Cambridge Analytica veri skandalı’ ile gündeme gelen Meta cephesi, görünen o ki veri ihlali konusunda ders almıyor. Şirket, şimdi de kullanıcıların şifrelerini sakladığı gerekçesiyle 100 milyon dolar ceza ödemeye mahkum oldu. İşte bilmeniz gerekenler…
Meta, şifrelerinizi bir metin dosyası içerisinde saklamış!
İrlanda Veri Koruma Komisyonu (DPC), Meta’ya 101,5 milyon dolar (91 milyon euro) para cezası verdi. Cezanın sebebi, 2019 yılında yaşanan ve kullanıcı şifrelerinin düz metin olarak saklandığı güvenlik ihlali…
Meta, Ocak ayında bazı kullanıcı şifrelerinin sunucularında düz metin olarak saklandığını duyurmuştu. Ancak bir ay sonra, milyonlarca Instagram şifresinin de kolayca okunabilir formatta saklandığını açıklamak zorunda kalmıştı.
Meta, etkilenen hesap sayısını açıklamasa da, üst düzey bir çalışanın Krebs on Security’ye verdiği bilgiye göre, olay 600 milyon şifreye kadar ulaşmış olabilir. Bazı şifrelerin 2012’den beri kolayca okunabilir formatta saklandığı ve 2 binden fazla Facebook çalışanı tarafından aranabilir olduğu iddia edildi. Ancak DPC, bu bilgilerin en azından dış taraflara açılmadığını belirtti.
DPC, Meta’nın GDPR kurallarını birkaç açıdan ihlal ettiğini tespit etti. Şirket, ‘kullanıcı şifrelerinin düz metin olarak saklanmasıyla ilgili kişisel veri ihlalini DPC’ye gecikmeksizin bildirmemek’ ve ‘kullanıcı şifrelerinin düz metin olarak saklanmasıyla ilgili kişisel veri ihlallerini belgelememek’ suçlamalarıyla karşı karşıya kaldı.
Bunun yanı sıra Meta, kullanıcı şifrelerinin yetkisiz işleme karşı güvenliğini sağlamak için uygun teknik önlemleri almamakla da suçlandı.
DPC, para cezasının yanı sıra şirkete bir kınama da verdi. Meta için bunun tam olarak ne anlama geleceği, komisyonun nihai kararını ve diğer ilgili bilgileri gelecekte yayınlamasıyla daha net anlaşılacak.
Siz bu konuyla ilgili ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşmayı ihmal etmeyin.