Meta sancionada con $101.5M por filtración de contraseñas de 2019

Meta enfrenta una nueva multa en Europa

Meta, la empresa matriz de Facebook, ha sido multada con $101.5 millones (€91 millones) por una brecha de seguridad ocurrida en 2019 que expuso cientos de millones de contraseñas de usuarios. La Comisión de Protección de Datos de Irlanda (DPC) hizo el anuncio el pasado viernes, tras una investigación de varios años.

Investigación del incidente bajo el GDPR

En abril de 2019, la DPC inició una investigación conforme al Reglamento General de Protección de Datos (GDPR) de la UE, después de que Meta, entonces conocida como Facebook, notificara que "cientos de millones" de contraseñas de usuarios habían sido almacenadas en texto plano en sus servidores. El GDPR exige que los datos personales se protejan adecuadamente, y la falta de cifrado de las contraseñas no cumple con estos estándares.

Falta de notificación a tiempo

Aparte de no proteger adecuadamente las contraseñas, Meta también incumplió las normativas al no notificar a la DPC sobre la brecha en el tiempo requerido, que generalmente es de 72 horas tras detectar el problema. La compañía tampoco documentó el incidente de manera adecuada.

Declaraciones oficiales

Graham Doyle, subcomisionado de la DPC, comentó: "Es ampliamente aceptado que las contraseñas de los usuarios no deberían almacenarse en texto plano, dada la posibilidad de abuso al acceder a esos datos. Las contraseñas en cuestión en este caso son especialmente sensibles, ya que permitirían el acceso a las cuentas de redes sociales de los usuarios".

Respuesta de Meta

Ante la sanción, un portavoz de Meta, Matthew Pollard, declaró que la compañía tomó "acciones inmediatas" para corregir lo que calificaron como un "error" en sus procesos de gestión de contraseñas. "Como parte de una revisión de seguridad en 2019, encontramos que un subconjunto de contraseñas de usuarios de Facebook se había registrado temporalmente en un formato legible dentro de nuestros sistemas internos de datos. Tomamos medidas inmediatas para corregir este error y no hay evidencia de que estas contraseñas hayan sido abusadas o accedidas indebidamente", afirmó Meta.

Contexto de las sanciones a Meta

Meta ya había recibido algunas de las mayores multas por incumplimientos del GDPR. La sanción reciente es considerablemente más alta que la multa de €17 millones recibida en marzo de 2022 por una brecha de seguridad de 2018. Esta última afectó a hasta 30 millones de usuarios de Facebook, mientras que la filtración de 2019 expuso las contraseñas de cientos de millones de usuarios.

Potencial de sanciones mayores

Aunque la multa de €91 millones puede parecer significativa, representa solo una pequeña fracción de lo que Meta podría enfrentar. Bajo el GDPR, las autoridades de protección de datos pueden imponer multas de hasta el 4% del ingreso anual global de una empresa. En el caso de Meta, la multa máxima podría alcanzar miles de millones, dado que sus ingresos anuales en 2023 fueron de $134.90 mil millones.

Impacto y lecciones aprendidas

Este caso subraya la importancia de la gestión adecuada de datos y la necesidad de notificar rápidamente a las autoridades en caso de brechas de seguridad. Para las empresas, es crucial asegurar que todas las medidas de seguridad y protocolos estén en su lugar para evitar sanciones masivas y proteger la información sensible de los usuarios.

Para más información sobre la normativa GDPR y cómo proteger tus datos, puedes visitar sitios oficiales dedicados a la protección de datos como Agencia Española de Protección de Datos o consultar directamente con expertos legales en la materia.

Derechos de Autor: Respetamos los derechos de autor de todo material gráfico y multimedia. Si tienes alguna inquietud, contáctanos para revisarlo.

Publicado por Trucos Móvil, una fuente independiente de información tecnológica.

Si quieres conocer otros artículos parecidos a Meta sancionada con $101.5M por filtración de contraseñas de 2019 puedes visitar la categoría Noticias.