Meta 於歐洲因用戶數據未加密儲存面臨罰款

歐盟的數據和個資保護限制相當嚴格，2019 年 Facebook 母公司 Meta 的安全漏洞事件，沒加密就儲存用戶密碼，最近判處其 9,100 萬歐元罰款。

Meta（當時仍為 Facebook）披露，因管理流程錯誤，數億用戶密碼以明文儲存在伺服器，觸犯歐洲 GDPR，愛爾蘭數據保護委員會（DPC）啟動調查，最近調查結束。DPC 認定 Meta 未達歐盟法規，密碼未加密形成潛在風險，第三方可能存取存在用戶社群媒體帳號的敏感資訊，且 Meta 未能規定時間內（通常為發現後 72 小時內）通報違規，也未妥善記錄違規狀況。

Meta 發言人 Matthew Pollard 回應，密碼管理流程出現「錯誤」後立即修補：「2019 年安全審查，我們發現部分 Facebook 用戶密碼暫時以可讀格式記錄至資料庫系統，立即行動修復錯誤，沒有證據顯示密碼被盜用或不當存取。」除了此次罰款，Meta 於 2022 年也因另一起安全事件遭 DPC 罰款 1,700 萬歐元。