Meta密码存储不当 爱尔兰重罚4.19亿

（都柏林30日讯）爱尔兰数据保护监管机构对Meta处以9100万欧元（约4.19亿令吉）的罚款，此前这家脸书（Facebook）和Instagram的所有者在其内部系统中存储了一些社交媒体用户的密码，而没有采取适当的安全措施。

爱尔兰数据保护委员会于2019年启动了调查，官员表示，Meta未能通知该委员会一项个人数据泄露事件，也未记录与以明文形式存储用户密码相关的违规行为，违反了欧盟的“通用数据保护条例”。

Meta早在2019年初就披露了这一疏漏。该公司表示，旗下多个社交网络应用程式在记录用户密码时，使用了明文存储的方式，并将这些密码存储在了一个数据库中。该数据库被大约2000名公司工程师查询过，查询次数累计超过900万次。

当时，Meta的官员解释，这一错误是在公司例行的内部网络数据存储安全审查中发现的。该公司还表示，没有任何证据表明内部员工不当访问了这些密码，也没有证据显示外部人员曾经获取过这些密码。

尽管Meta做出了上述的保证，这一事件仍然暴露了其在安全管理上的严重失误。

近年来，各国的法律和法规已强制要求对密码进行加密哈希处理。