La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una cuantiosa multa a la compañía tecnológica Meta que asciende a 91 millones de euros.
La sanción ha sido la consecuencia de una investigación sobre una brecha de seguridad ocurrida en marzo de 2019, cuando la compañía reveló que había almacenado por error las contraseñas de los usuarios en texto sin formato en sus sistemas.
Al mes siguiente de saberse lo ocurrido la DPC inició la investigación, hallando que la empresa de Mark Zuckerberg había violado cuatro artículos diferentes del Reglamento General de Protección de Datos de la Unión Europea (RGPD).
El regulador criticó a Meta por no comunicarle con celeridad la violación de datos, no documentar la violación de datos personales relacionadas con las contraseñas de los usuarios en texto sin formato y no usar medidas técnicas adecuadas para garantizar la confidencialidad de las claves de los usuarios.
Además de Facebook, Instagram
El gigante tecnológico trató de defenderse un poco de lo ocurrido señalando que no había evidencia de que se hubiera accedido a estas contraseñas de manera indebida o hubiera abusado de ellas internamente. Algunos de estos passwords datarían de 2012.
Un mes después Meta también reconoció que millones de contraseñas de Instagram también se habían almacenado de manera similar y que estaba notificando a los usuarios afectados.
"Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos", ha comentado Graham Doyle, comisionado adjunto del DPC, en un comunicado de prensa.
“Hay que tener en cuenta que las contraseñas, objeto de consideración en este caso, son especialmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios”, ha añadido.