Ảnh: Securityweek |
Cuộc điều tra bắt đầu từ tháng 4/2019, sau khi Meta thừa nhận đã lưu trữ hàng trăm triệu mật khẩu người dùng Facebook dưới dạng văn bản thuần túy (plaintext), không được mã hóa, khiến thông tin này dễ dàng bị truy cập trong hệ thống nội bộ của công ty.
Meta bị chỉ trích nặng nề khi không chỉ không bảo vệ đúng cách mật khẩu của người dùng mà còn chậm trễ trong việc báo cáo sự cố cho cơ quan chức năng. Ông Graham Doyle, Phó ủy viên DPC Ireland, cho biết việc lưu trữ mật khẩu ở dạng văn bản thuần túy là "không thể chấp nhận được" vì những rủi ro nghiêm trọng liên quan đến lạm dụng dữ liệu. Vụ việc xảy ra vào tháng 1/2019 và ảnh hưởng đến khoảng 36 triệu người dùng Facebook và Instagram tại khu vực Kinh tế châu Âu.
Meta thừa nhận sự cố và tuyên bố đã "tạm thời lưu trữ một số mật khẩu dưới dạng có thể đọc được" trong hệ thống nội bộ. Tuy nhiên, công ty khẳng định không có bằng chứng về việc mật khẩu bị lạm dụng hoặc truy cập trái phép. Meta cũng cho biết đã chủ động thông báo vụ việc với cơ quan quản lý và hợp tác chặt chẽ trong suốt quá trình điều tra.
Đây chỉ là một trong nhiều án phạt Meta phải đối mặt liên quan đến vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU. Tính đến nay, DPC (cơ quan quản lý hàng đầu của EU phụ trách các công ty Internet khổng lồ của Mỹ) đã phạt Meta tổng cộng 2,5 tỷ euro, trong đó có khoản phạt kỷ lục 1,2 tỷ euro vào năm ngoái mà công ty này đang kháng cáo.
Mặc dù mức phạt hơn 100 triệu USD là đáng kể, nhưng so với doanh thu hàng tỷ USD từ quảng cáo trực tuyến, con số này có thể không gây nhiều khó khăn cho Meta. Tuy nhiên, án phạt là một lời cảnh báo về việc cần tuân thủ nghiêm ngặt hơn các quy định bảo mật dữ liệu. Dù đã đổi tên thành Meta, các vấn đề bảo mật của Facebook vẫn tiếp tục là mối đe dọa lớn, ảnh hưởng đến lòng tin của người dùng và các cơ quan quản lý toàn cầu.