Reglamento general de protección de datos (GDPR), gobernanza y gestión de riesgos, gestión de contraseñas y credenciales La multa es para 2019 Divulgación de que Meta almacenó las contraseñas de los usuarios en texto sin formato Akshaya Asokan (asokan_akshaya) • 27 de septiembre de 2024 La sede europea de Meta en la plaza del Gran Canal de Dublín en una foto tomada el 10 de diciembre de 2021. (Imagen: Shutterstock) El regulador de datos irlandés multó al gigante de las redes sociales Meta con 91 millones de euros después de que una investigación descubriera que la empresa almacenaba de forma insegura las contraseñas de millones de usuarios europeos de Facebook e Instagram. Ver también: Cómo los navegadores empresariales mejoran la seguridad y la eficiencia La Oficina del Comisionado de Protección de Datos inició una investigación sobre Meta Ireland en 2019 después de que la compañía informara al regulador que accidentalmente almacenó las contraseñas de los usuarios de Facebook e Instagram en texto sin formato. La agencia dijo el viernes que Meta, al almacenar contraseñas de manera menos segura, violó múltiples requisitos de privacidad bajo el Reglamento General de Protección de Datos. Estos incluyen no notificar oportunamente al regulador sobre un incidente, no documentar el impacto del incidente en los datos personales de los usuarios, no implementar salvaguardias técnicas apropiadas para proteger los datos de los usuarios, así como no garantizar la confidencialidad de los datos. «Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto plano, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos», dijo el subcomisionado Graham Doyle. «Las contraseñas, objeto de consideración en este caso, son particularmente sensibles, ya que permitirían el acceso a las redes sociales de los usuarios». Un portavoz de Meta dijo que la compañía identificó el problema luego de una revisión de seguridad en 2019 y que tomó “medidas inmediatas” para solucionarlo. “No hay evidencia de que se haya abusado de estas contraseñas o se haya accedido a ellas de manera inadecuada. Nos hemos comprometido de manera constructiva con el DPC del Reino Unido a lo largo de esta investigación”, dijo el portavoz a Information Security Media Group. La declaración se hace eco de lo que dijo la compañía al revelar el incidente, escribiendo en 2019 que “estas contraseñas nunca fueron visibles para nadie fuera de Facebook y hasta la fecha no hemos encontrado evidencia de que alguien haya abusado de ellas internamente o haya accedido indebidamente a ellas”. Estimó que el número de cuentas afectadas asciende a cientos de millones. El portavoz agregó que ha fortalecido su autenticación multifactor y cifrado de extremo a extremo para ofrecer seguridad mejorada a sus usuarios desde 2019. En los últimos meses, Meta enfrentó varias acciones regulatorias por parte de los reguladores de datos europeos sobre sus prácticas de privacidad. En junio, la compañía detuvo temporalmente sus planes de entrenar su sistema de inteligencia artificial con datos recopilados de usuarios europeos de Instagram y Facebook después de verse presionada por la DPC irlandesa y otras autoridades europeas de protección de datos. En 2022, la DPC multó a Meta con 265 millones de euros después de que la empresa expusiera datos de 533 millones de usuarios, que incluían nombres, números de teléfono y fechas de nacimiento de consumidores en 106 países (ver: Meta multada por el regulador de privacidad irlandés por violaciones del RGPD). URL de la publicación original: https://www.databreachtoday.com/meta-fined-91-million-euros-by-irish-dpc-a-26405