El principal regulador de privacidad de la Unión Europea multó este viernes al gigante de las redes sociales Meta con 91 millones de euros (101.5 millones de dólares) por almacenar inadvertidamente las contraseñas de algunos usuarios sin protección ni cifrado.
La investigación se abrió hace cinco años después de que Meta notificara a la Comisión de Protección de Datos de Irlanda (DPC) que había almacenado algunas contraseñas en “texto simple”. Meta reconoció públicamente el incidente en ese momento y la DPC dijo que las contraseñas no se pusieron a disposición de terceros.
“Es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos”, señaló el comisionado adjunto de la DPC irlandesa, Graham Doyle, en un comunicado.
Un portavoz de Meta declaró que la compañía tomó medidas inmediatas para corregir el error después de identificarlo durante una revisión de seguridad en 2019, y que no hay evidencia de que las contraseñas hayan sido abusadas o que se haya accedido de manera indebida.
Meta acumula más de 2,500 millones de euros en multas
Meta se involucró de manera constructiva con la DPC durante toda la investigación, agregó el portavoz en un comunicado el viernes.
La DPC es el principal regulador de la UE para la mayoría de las principales empresas de Internet de Estados Unidos debido a la ubicación de sus operaciones en la UE en el país.
Hasta ahora ha multado a Meta con un total de 2,500 millones de euros por infracciones del Reglamento General de Protección de Datos (RGPD) del bloque, introducido en 2018, incluida una multa récord de 1,200 millones de euros en 2023 que Meta está apelando.