Ирландская Комиссия по защите данных (Data Protection Commission - DPC) наложила на компанию Meta (признана в России экстремистской организацией) штраф в сумме 91 миллиона евро (100 миллионов долларов). Санкции наложены за нарушение норм Общего регламента по защите данных GDPR ирландским подразделением компании - Meta Platforms Ireland Limited (MPIL). Речь идет об инциденте 2019 года, когда выяснилось, что огромное число паролей пользователей сервисов Facebook и Instagram (ныне заблокированных в РФ) хранились на внутренних серверах MPIL без какой-либо криптографической защиты, в незашифрованном виде. В марте 2019 представители MPIL сами уведомили об этом Комиссию по защите данных. При этом Meta не раскрыла точное число пользователей, затронутых проблемой, однако впоследствии сообщила, что разошлет уведомления сотням миллионов пользователей Facebook и миллионам пользователей Instagram, поэтому масштаб инцидента представляется весьма значительным.
К счастью, доступ к паролям был открыт исключительно для авторизованных во внутренней сети сотрудников MPIL. А последующее расследование не выявило никаких свидетельств похищения либо недобросовестно использования незашифрованных пользовательских паролей. Кроме того, Комиссия по защите данных приняла во внимание тот факт, что компания Meta сама добровольно уведомила власти о допущенной ошибке. Тем не менее, инцидент является нарушением как минимум четырех статей GDPR. Помимо штрафа в 91 миллион евро компании вынесено официальное предупреждение.