Meta, 2019 yılında yaşanan güvenlik ihlali nedeniyle Avrupa Birliği’nden (AB) 102 milyon dolarlık para cezasına çarptırıldı. Bu ihlal, Facebook kullanıcılarının şifrelerinin düz metin olarak saklanmasına sebep olan bir güvenlik açığıyla ilgili olarak Meta’nın başını ağrıtmaya devam ediyor.
Düzenleyici kurumlar, gizlilik ve veri güvenliği konularında daha katı tedbirler uygularken, yasaların ihlal edilmesi durumunda şirketlere ağır para cezaları kesiyor.
AB’nin gizlilik düzenleyicisi olan İrlanda Veri Koruma Komisyonu (DPC), Meta’nın AB veri koruma kurallarını ihlal ettiğini tespit etti.
Facebook kullanıcılarının şifrelerini tehlikeye atan bu güvenlik açığı, Meta’nın 2019’da yaptığı bir denetim sırasında ortaya çıktı. Soruşturma sonucunda Meta, 102 milyon dolar ceza ile karşı karşıya kaldı. Bu olay, Meta’nın kullanıcı şifrelerinin bir kısmını düz metin olarak sakladığını kabul etmesinin ardından patlak verdi. Şifrelerin şifrelenmemiş olarak saklanması, AB’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) aykırı olarak değerlendirildi.
Söz konusu güvenlik açığı, şirket içi çalışanların hassas verilere erişimini mümkün kıldı ve bu durum GDPR kurallarına göre büyük bir ihlal olarak kabul edildi.
Meta, güvenlik açığını gönüllü olarak ifşa etmesine ve herhangi bir veri ihlalinin yaşanmadığını belirtmesine rağmen, düzenleyici kurumlar potansiyel riskin göz ardı edilemeyeceğini ifade etti.
İrlanda Veri Koruma Komisyonu Yardımcı Komiseri Graham Doyle, şifrelerin düz metin olarak saklanmasının olası kötüye kullanım riski taşıdığına dikkat çekti.
Meta, yaptığı açıklamada bir güvenlik incelemesi sonucunda kullanıcı şifrelerinin bir alt kümesinin okunabilir biçimde saklandığını tespit ettiğini belirtti. Şirket, bu durumu daha fazla netleştirmek adına kullanıcılarına açıklamalarda bulundu.
Bu olay, Meta’nın ilk kez böylesine büyük bir para cezasıyla karşılaşması değil. Daha önce de Instagram’da küçüklerin verilerinin kötü yönetilmesi ve veri aktarım uygulamaları nedeniyle farklı sorunlarla karşılaşmıştı. Meta’nın Avrupa genel merkezi İrlanda’da bulunduğundan, İrlanda Veri Koruma Komisyonu, şirketin GDPR kurallarına uymasını sağlamak konusunda kararlı bir tutum sergiliyor.