Nisan 2019’da, Meta’nın İrlanda’daki kuruluşunun Avrupa Birliği (AB) bünyesinde Facebook ve Instagram‘ı düzenlemekten sorumlu yetkililere yaptığı bildirim üzerine İrlanda Veri Koruma Komisyonu (DPC) tarafından başlatılan soruşturma tamamlandı. Soruşturma kapsamında, Meta’nın milyonlarca sosyal medya kullanıcısının şifrelerini düz metin formatında dahili veri tabanlarında sakladığı ve bu şifrelerin binlerce Meta çalışanının erişimine açık hale geldiği tespit edildi. Bu durum, kullanıcı güvenliği açısından ciddi riskler doğuruyordu.
CNN’in haberine göre, Meta, Ocak 2019’da yaptığı rutin bir güvenlik incelemesi sırasında milyonlarca kullanıcının şifresinin açığa çıktığını fark etti. Şirket, şifrelerin kötüye kullanıldığına dair herhangi bir kanıt olmadığını belirterek, bu durumu ortaya çıkarmalarının ardından DPC’yi proaktif bir şekilde bilgilendirdiğini açıkladı. Ancak, şifrelerin düz metin olarak saklanmasının, bu verilere erişim sağlayabilecek kişiler tarafından kötüye kullanım riskini artırdığı biliniyor.
DPC karar taslağını AB ve AEA yetkililerine sundu.
DPC, Haziran ayında karar taslağını AB ve Avrupa Ekonomik Alanı (AEA) yetkililerine sundu ve herhangi bir itirazla karşılaşmadı. DPC Komiser Yardımcısı Graham Doyle, yaptığı basın açıklamasında, kullanıcı şifrelerinin bu şekilde korunmasının veri güvenliği standartlarına uymadığını ve kullanıcılar açısından önemli bir güvenlik açığı oluşturduğunu vurguladı. Ayrıca, bu tür kişisel verilere erişim sağlanabilecek durumlarda kötüye kullanım riskinin yüksek olduğunu ekledi.
Meta, Avrupa’nın Genel Veri Koruma Yönetmeliği’ni ihlal etmekle suçlandı.
Meta, özellikle şifrelerin güvenliğini yeterince sağlamadığı, yetkilileri zamanında bilgilendirmediği ve veri ihlalini düzgün bir şekilde belgeleyemediği için Avrupa’nın Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal etmekle suçlandı. Bu ihlal, şirketin veri güvenliği önlemlerinin yetersizliğini bir kez daha gündeme getirdi ve Meta’nın kullanıcı verilerini koruma konusundaki uygulamaları sorgulandı.
Kaynak: Euractiv