في خرق أمني غير مسبوق، فرضت هيئة حماية البيانات الأيرلندية (DPC) غرامة كبيرة على شركة ميتا بلغت 102 مليون دولار (91 مليون يورو)، بعد تحقيق في خرق حدث عام 2019. هذا الخرق تمثل في تخزين كلمات مرور مستخدمي فيسبوك بشكل غير مشفر على خوادم الشركة الداخلية، مما عرض بيانات حساسة لملايين المستخدمين للخطر.
كشفت التحقيقات أن كلمات المرور تم تخزينها بصيغة نصية غير مشفرة، مما جعلها متاحة للبحث من قبل أكثر من 20,000 موظف داخل الشركة. بدأ الخرق منذ عام 2012، ولم يتم اكتشافه إلا في يناير 2019، عندما نبهت ميتا الجهات المعنية وأعلنت عن المشكلة. على الرغم من عدم توفر أدلة على إساءة استخدام البيانات، إلا أن الخطر المحتمل لا يمكن تجاهله.
أثبتت هيئة حماية البيانات الأيرلندية أن ميتا انتهكت عدة بنود من اللائحة العامة لحماية البيانات (GDPR)، بما في ذلك عدم اتخاذ التدابير التقنية والتنظيمية المناسبة لضمان أمان كلمات المرور ضد أي معالجة غير مرخصة. كما تم انتقاد الشركة لتأخرها في إخطار الهيئة بالخرق دون مبرر.
أكدت ميتا أنها اكتشفت الخرق خلال مراجعة أمنية داخلية واتخذت إجراءات فورية لإصلاحه. وأفادت الشركة بأنها “أبلغت الهيئة بشكل استباقي” ولم تعثر على أي دليل على إساءة استخدام أو وصول غير مشروع لكلمات المرور. على الرغم من ذلك، تم تصعيد الغرامة نظراً لجسامة المخاطر المرتبطة بهذا النوع من البيانات الحساسة.
ليست هذه المرة الأولى التي تواجه فيها ميتا عقوبات من الاتحاد الأوروبي. فقد سبق أن تم تغريمها بمبالغ ضخمة، مثل غرامة قدرها 1.2 مليار يورو بسبب نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة. هذا يُظهر تكرار المشكلات المتعلقة بالخصوصية والأمان في منصات ميتا المتعددة.
تسلط هذه القضية الضوء على المخاطر الكبيرة التي تنجم عن الإخفاق في تأمين البيانات الحساسة مثل كلمات المرور. يخشى المراقبون من أن مثل هذه الحوادث قد تضعف الثقة في منصات التواصل الاجتماعي وتدفع المستخدمين للمطالبة بمزيد من الحماية والشفافية.
