Meta, der står bag Facebook, Instagram og WhatsApp, har ved en fejl opbevaret brugernes adgangskoder ukrypteret.
Det får ifølge nu konsekvenser for selskabet, der fredag eftermiddag modtog en GDPR-bøde på 91 millioner euro – svarende til 678 millioner kroner – efter at det irske datatilsyn for fem år siden åbnede en undersøgelse af sagen.
Med den seneste bøde har Meta i alt modtaget GDPR-bøder for mere end 18 milliarder kroner, siden persondataforordningen blev indført i 2018.
“Det er bredt anerkendt, at brugernes adgangskoder ikke bør opbevares i klartekst, fordi der opstår misbrugsrisici, når personer kan få adgang til denne type data,” siger Graham Doyle, vicekommissær for det irske datatilsyn, i en pressemeddelelse.
Anerkender fejlen
Meta har selv anerkendt misæren, men har samtidig understreget, at selvom adgangskoderne blev opbevaret i klartekst, har de ikke været tilgængelige for eksterne parter.
Samtidig understreger Meta, at sikkerhedsbristen blev rettet øjeblikkeligt, da den blev identificeret i 2019.