2024年09月30日 08:21 ITmedia NEWS
アイルランドのデータ保護委員会(DPC)は9月27日(現地時間)、米Meta(当時はFacebook)が2019年にInstagramのユーザーのパスワードをプレーンテキストで保存していた件の調査を終え、Metaに9100万ユーロ(約145億円)の罰金を科すと発表した。この件でMetaが欧州連合(EU)の一般データ保護規則(GDPR)に違反していると判断した。
ユーザーのパスワードをプレーンテキストで保存することに関する個人データ侵害をDPCに通知しなかったことや、ユーザーのパスワードを保護するための適切な技術的手段を使わなかったことがGDPRに違反したとしている。
当時、この件を米セキュリティ情報サイトKrebs on Securityが公表した後、Facebook(当時)はパスワードには外部からアクセスできず、不正に扱った証拠はないと説明した。
DPCはこれまでMetaに対し、GDPR違反で2021年に2億2500万ユーロの、2022年に2億6500万ユーロの、2023年には3億9000万ユーロと12億ユーロの罰金を科している。12億ユーロの罰金についてはMetaが申し立て中だ。