Công ty mẹ của Facebook Meta bị phạt hơn 2.500 tỷ đồng
Meta, tập đoàn mẹ của Facebook, vừa bị Ủy ban Bảo vệ Dữ liệu Ireland (DPC) phạt khoản tiền khổng lồ lên đến 102 triệu đô la Mỹ (tương đương hơn 2.500 tỷ đồng) do lỗi rò rỉ mật khẩu người dùng trên các nền tảng của mình.
Vụ việc này xuất phát từ năm 2019 khi Meta phát hiện một số mật khẩu người dùng đã bị lưu trữ dưới dạng văn bản thuần túy mà không qua bất kỳ quy trình mã hóa nào, vi phạm nghiêm trọng Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh Châu Âu. Cụ thể, các mật khẩu này thuộc về hàng trăm triệu người dùng của các dịch vụ Meta như Facebook và Instagram.
DPC đã tiến hành điều tra từ khi sự việc được Meta báo cáo. Cuộc điều tra kết luận rằng Meta không thực hiện đầy đủ các biện pháp bảo mật cần thiết để bảo vệ dữ liệu cá nhân người dùng, vi phạm nghĩa vụ của một nhà quản lý dữ liệu theo GDPR.
Quy định này yêu cầu các công ty phải thực hiện những biện pháp an ninh phù hợp và đánh giá rủi ro tiềm ẩn để giảm thiểu nguy cơ ảnh hưởng đến dữ liệu cá nhân.
Phía Meta giải thích rằng họ đã phát hiện ra vấn đề này vào năm 2019 và ngay lập tức thực hiện các biện pháp khắc phục. Theo đó, "một số ít" mật khẩu người dùng Facebook đã vô tình được lưu trữ dưới dạng có thể đọc được trong hệ thống nội bộ của công ty.
Meta khẳng định không có bằng chứng cho thấy những mật khẩu này đã bị truy cập trái phép hoặc lạm dụng. Họ cũng nhanh chóng thông báo sự cố tới các cơ quan quản lý và hợp tác với DPC trong suốt quá trình điều tra.
Pedro Canahuati, Phó Chủ tịch phụ trách kỹ thuật, bảo mật và quyền riêng tư của Meta, cho biết trong một tuyên bố vào tháng 3/2019 rằng công ty đã thông báo cho hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác, cùng hàng chục nghìn người dùng Instagram về vấn đề này.
Một thông báo cập nhật vào tháng 4/2019 cũng cho biết Meta đã phát hiện thêm một số bản ghi mật khẩu Instagram lưu trữ không mã hóa, ảnh hưởng đến hàng triệu người dùng.
Án phạt hơn 102 triệu đô la Mỹ chỉ là một phần trong chuỗi các lệnh phạt mà Meta đã phải đối mặt trong những năm gần đây từ cơ quan quản lý của châu Âu. Đầu năm 2023, Meta đã bị phạt 414 triệu đô la Mỹ vì ép người dùng tham gia các chương trình quảng cáo dựa trên việc theo dõi dữ liệu cá nhân, vi phạm luật bảo mật của EU.
Tổng số tiền phạt mà Meta đã phải chịu từ các cơ quan quản lý tại châu Âu tính đến nay lên tới hơn 1 tỷ đô la Mỹ, trong đó các vi phạm liên quan đến quyền riêng tư và bảo mật thông tin cá nhân chiếm phần lớn. Điều này không chỉ gây thiệt hại về tài chính cho tập đoàn mà còn ảnh hưởng đến uy tín của họ trên toàn cầu.