Ireland phạt Meta hơn 100 triệu USD vì vi phạm bảo mật dữ liệu người dùng

Ủy ban Bảo vệ Dữ liệu (DPC) Ireland ngày 27/9 thông báo phạt Meta - công ty mẹ của Facebook, 91 triệu euro (khoảng 102 triệu USD) do vi phạm bảo mật mật khẩu của người dùng.

Theo cơ quan trên, Meta đã không thực hiện các biện pháp bảo mật phù hợp để bảo vệ mật khẩu của người dùng, đồng thời chậm trễ trong việc thông báo cho cơ quan này về sự cố rò rỉ dữ liệu.

Cuộc điều tra được khởi xướng vào tháng 4/2019, sau khi chi nhánh của Meta tại Ireland thông báo với cơ quan quản lý rằng họ đã "vô tình lưu trữ một số mật khẩu của người dùng mạng xã hội này " ở định dạng plaintext (văn bản thuần), nghĩa là mật khẩu không được mã hóa và có thể dễ dàng tìm kiếm trong hệ thống nội bộ của công ty.

Ông Graham Doyle - Phó ủy viên DPC Ireland, nêu rõ việc lưu trữ mật khẩu dưới dạng plaintext là điều "không thể chấp nhận được" vì những rủi ro lạm dụng dữ liệu.

Theo ông Doyle, vụ việc trên xảy ra vào tháng 1/2019 và ảnh hưởng đến 36 triệu người dùng Facebook và Instagram tại Khu vực Kinh tế châu Âu, bao gồm Liên minh châu Âu, Iceland, Liechtenstein và Na Uy. Tuy nhiên, Meta chỉ thông báo về vấn đề này vào tháng 3/2019 - gần 2 tháng sau khi xảy ra sự cố.

Trong tuyên bố gửi tới báo chí, Meta thừa nhận rằng "một số ít" mật khẩu của người dùng Facebook đã "tạm thời lưu trữ dưới dạng có thể đọc được trong hệ thống dữ liệu nội bộ." Tuy nhiên, công ty này khẳng định: "Chúng tôi đã hành động ngay lập tức để khắc phục sự cố này và không có bằng chứng cho thấy các mật khẩu đã bị lạm dụng hoặc truy cập bất hợp pháp."

Meta cũng cho biết họ đã chủ động thông báo về vụ việc với cơ quan quản lý chính là DPC Ireland và đã hợp tác tích cực trong suốt cuộc điều tra.

Nhiều công ty công nghệ toàn cầu như Google, Apple và Meta đặt trụ sở hoạt động ở châu Âu tại Dublin và do đó DPC Ireland trở thành cơ quan quản lý chính chịu trách nhiệm giám sát các tập đoàn này.

Khoản phạt 91 triệu euro nói trên chỉ là một trong loạt án phạt dành cho Meta và các đối thủ cạnh tranh khác của công ty này, trong bối cảnh các nhà quản lý toàn cầu đang tìm cách kiểm soát các gã khổng lồ công nghệ về vấn đề thuế, cạnh tranh và thông tin sai lệch./.