Regulator privasi utama Uni Eropa mendenda raksasa media sosial Meta 91 juta euro ($101,5 juta) pada hari Jumat karena secara tidak sengaja menyimpan kata sandi beberapa pengguna tanpa perlindungan atau enkripsi.
Investigasi diluncurkan lima tahun lalu setelah Komisi Perlindungan Data (DPC) Irlandia diberitahu bahwa Meta menyimpan beberapa kata sandi dalam ‘teks biasa’. Meta secara terbuka mengakui kejadian tersebut pada saat itu dan DPC mengatakan kata sandinya tidak tersedia untuk pihak eksternal.
“Sudah diterima secara luas bahwa kata sandi pengguna tidak boleh disimpan dalam teks biasa, mengingat risiko penyalahgunaan oleh individu yang mengakses data tersebut,” kata Wakil Komisioner DPC Irlandia Graham Doyle dalam sebuah pernyataan.
Juru bicara Meta mengatakan perusahaan mengambil tindakan segera untuk memperbaiki kelemahan tersebut setelah ditemukan selama tinjauan keamanan pada tahun 2019, dan tidak ada bukti bahwa kata sandi disalahgunakan atau diakses secara tidak benar.
Seorang juru bicara mengatakan dalam sebuah pernyataan pada hari Jumat bahwa Meta terlibat secara konstruktif dengan DPC selama penyelidikan.
DPC adalah regulator utama UE bagi sebagian besar perusahaan internet AS karena lokasi operasi UE mereka di negara tersebut.
Sejauh ini Meta telah didenda sebesar 2,5 miliar euro karena pelanggaran berdasarkan Peraturan Perlindungan Data Umum (GDPR) kulit hitam, yang diperkenalkan pada tahun 2018, termasuk rekor denda sebesar 1,2 miliar euro pada tahun 2023, yang membuat Meta mengajukan banding.
