Irska komisija za zaštitu podataka (DPC) je donela odluku da kazni kompaniju Meta, koja je vlasnik Instagrama, sa 91 milion evra zbog ozbiljnog kršenja bezbednosti korisničkih lozinki. Ovo kršenje je otkriveno tokom istrage DPC-a koja je sprovedena kako bi se ispitali događaji koji su se desili 2019. godine.
Meta je prekršila osnovna pravila bezbednosti tako što je čuvala lozinke korisnika u običnom tekstu, čime ih je učinila dostupnim mnogim zaposlenima. Kompanija je početkom 2019. godine otkrila da su lozinke sačuvane na nebezbedan način, ali ubrzo nakon toga se saznalo da su milioni Instagram profila bili pogođeni ovim propustom.
Iako Meta nije javno objavila tačan broj pogođenih korisnika, izvori iz kompanije otkrivaju da je skoro 600 miliona lozinki bilo sačuvano u lako čitljivom formatu još od 2012. godine. Ovi podaci su bili dostupni za više od 20.000 zaposlenih na Fejsbuku, iako nisu bili dostupni spoljnim stranama.
Pored tehničkih propusta, Meta nije blagovremeno obavestila irski DPC o ovom kršenju, što je još jedan razlog za kaznu. Kompanija nije preduzela odgovarajuće mere zaštite kako bi sprečila neovlašćeni pristup korisničkim lozinkama.
DPC je izrekao kaznu od 91 milion evra kompaniji Meta i izdao formalnu opomenu zbog neadekvatnog čuvanja osetljivih podataka korisnika. Zamenik komesara DPC, Grejam Dojle, izjavio je da je čuvanje lozinki u običnom tekstu neprihvatljivo i nosi veliki rizik od zloupotrebe. On je naglasio da je neophodno da se lozinke čuvaju na siguran način kako bi se izbegle eventualne zloupotrebe od strane zaposlenih koji imaju pristup tim podacima.
Ovaj slučaj jasno ukazuje na važnost adekvatne zaštite ličnih podataka korisnika i na obavezu kompanija da preduzmu sve neophodne mere kako bi osigurale bezbednost svojih korisnika. Irska komisija za zaštitu podataka je odlučna da sankcioniše svako kršenje pravila o zaštiti ličnih podataka i da zaštiti prava korisnika na privatnost i sigurnost. Očekuje se da će ova kazna poslužiti kao opomena svim kompanijama da pridaju veći značaj zaštiti ličnih podataka svojih korisnika.
