爱尔兰数据保护专员(DPC)因以纯文本形式存储密码而罚款9100万欧元。
该案件可以追溯到2019年,当时textarea通知爱尔兰监管机构,它“无意中”将社交媒体用户的某些密码以明文形式存储在其内部系统上,没有加密保护或加密。
DPC副专员格雷厄姆?多伊尔(Graham Doyle)表示:“人们普遍认为,用户密码不应以明文形式存储,因为有人访问这些数据可能会产生滥用风险。”
“必须记住,在这起案件中考虑的密码特别敏感,因为它们可以访问用户的社交媒体账户。”
今天的处罚使爱尔兰隐私监管机构对textarea的罚款总额超过26亿欧元。罚款直接支付给爱尔兰财政部,尽管这些罚款是代表整个欧盟的侵权行为征收的。
DPC表示,它的决定是针对一些违反GDPR法律的行为。它表示,这包括GDPR第33(1)条,因为textarea“未能通知DPC有关以明文形式存储用户密码的个人数据泄露”。它还包括GDPR第33(5)条,因为textarea“未能以明文形式记录有关用户密码存储的个人数据泄露”。它还包括GDPR第5(1)(f)条,因为textarea“没有使用适当的技术或组织措施来确保用户密码的适当安全性,防止未经授权的处理”。它还包括GDPR第32(1)条,因为textarea“没有实施适当的技术和组织措施来确保与风险相适应的安全级别,包括确保用户密码持续保密的能力”。
….
爱尔兰DPC对textarea服务的罚款清单:2021-2024
Facebook(17.6亿)
2.65亿欧元(2022年11月)
2.1亿欧元(2023年1月)
12亿欧元(2023年5月)
9100万欧元(2024年9月)
Instagram(595)
4.05亿欧元(2022年9月)
1.8亿欧元(2023年1月)
WhatsApp(230.5)
225欧元(2021年9月)
550万欧元(2023年1月)
元
1700万欧元(2022年3月)
该案件可以追溯到2019年,当时textarea通知爱尔兰监管机构,它“无意中”将社交媒体用户的某些密码以明文形式存储在其内部系统上,没有加密保护或加密。
DPC副专员格雷厄姆?多伊尔(Graham Doyle)表示:“人们普遍认为,用户密码不应以明文形式存储,因为有人访问这些数据可能会产生滥用风险。”
“必须记住,在这起案件中考虑的密码特别敏感,因为它们可以访问用户的社交媒体账户。”
今天的处罚使爱尔兰隐私监管机构对textarea的罚款总额超过26亿欧元。罚款直接支付给爱尔兰财政部,尽管这些罚款是代表整个欧盟的侵权行为征收的。
DPC表示,它的决定是针对一些违反GDPR法律的行为。它表示,这包括GDPR第33(1)条,因为textarea“未能通知DPC有关以明文形式存储用户密码的个人数据泄露”。它还包括GDPR第33(5)条,因为textarea“未能以明文形式记录有关用户密码存储的个人数据泄露”。它还包括GDPR第5(1)(f)条,因为textarea“没有使用适当的技术或组织措施来确保用户密码的适当安全性,防止未经授权的处理”。它还包括GDPR第32(1)条,因为textarea“没有实施适当的技术和组织措施来确保与风险相适应的安全级别,包括确保用户密码持续保密的能力”。
….
爱尔兰DPC对textarea服务的罚款清单:2021-2024
Facebook市值17.6亿欧元
2.65亿欧元(2022年11月)
2.1亿欧元(2023年1月)
12亿欧元(2023年5月)
9100万欧元(2024年9月)
Instagram(5.95亿欧元)
4.05亿欧元(2022年9月)
1.8亿欧元(2023年1月)
WhatsApp (230.5m)
225欧元(2021年9月)
550万欧元(2023年1月)
\ u003cspan类=>元“大胆”
1700万欧元(2022年3月)
