火報記者 陳銳/報導
科技巨頭 Meta 再度陷入隱私醜聞的漩渦!本週,歐盟的隱私保護機構對這家社交媒體巨頭開出一筆巨額罰款,金額高達 9,100 萬歐元,原因是 Meta 被揭露在處理用戶密碼時,未能提供應有的加密保護。這起事件迅速引起了全球媒體的熱議,再度強調了數位時代中,個人隱私與數位安全的重要性,促使更多人對自己的網路安全產生深刻的擔憂。
在數位時代,隱私與安全已成為全球關注的焦點。然而,即便是像 Meta 這樣的科技巨頭,也無法完全避免風險。近日,歐盟的主要隱私監管機構對 Meta 課以 9,100 萬歐元(約 1.015 億美元)的重罰,原因是其未能妥善保護用戶密碼。
事情的起因可以追溯到五年前,當時 Meta 主動通知愛爾蘭資料保護委員會 (DPC),公司內部發現部分用戶密碼以「明文」形式儲存,這意味著這些密碼未經任何加密保護。Meta 在當時便承認了這一安全漏洞,並表示這些密碼並未被外部人士獲取。然而,即便如此,DPC 認為這一錯誤極具風險,因為擁有訪問這些未經保護數據的人,可能會濫用這些資訊,從而威脅用戶的個人隱私與安全。
愛爾蘭 DPC 副專員格雷厄姆·多伊爾 (Graham Doyle) 在一份聲明中強調:「以明文形式儲存用戶密碼是不可接受的,尤其是在當今對數據安全要求越來越高的背景下。」他進一步指出,即便這些密碼未被外部獲取,但內部人員的不當使用風險仍然不可忽視。
Meta 對於這一事件的回應則是,該公司在 2019 年的內部安全審查中發現了這一錯誤後,立刻採取行動進行修復。Meta 的發言人表示,公司沒有發現任何濫用或不當訪問用戶密碼的證據,並在整個調查過程中與 DPC 保持了積極的合作態度。
值得一提的是,愛爾蘭資料保護委員會是歐盟內的主要監管機構,負責監管大部分美國網路巨頭在歐盟的業務。自歐盟《一般資料保護規範》(GDPR) 於 2018 年實施以來,Meta 已因多次違規被處以高額罰款,目前罰金總額已高達 25 億歐元。其中,2023 年創紀錄的 12 億歐元罰款正由 Meta 進行上訴。
此次事件再度凸顯了數位安全的重要性,也對科技公司在處理用戶資料時提出了更高的要求。隨著隱私問題越來越受到重視,企業必須更加謹慎地管理用戶的敏感資訊,以避免類似事件的再次發生。Meta 將如何應對這次罰款以及未來如何加強數據保護,將成為業界和公眾持續關注的焦點。
