Meta didenda Rp 1,5 triliun akibat pelanggaran keamanan data
Kasus ini bermula ketika Meta—saat itu masih bernama Facebook—mengumumkan bahwa mereka secara tidak sengaja menyimpan kata sandi pengguna dalam format teks.
Raksasa teknologi Meta, perusahaan induk dari Facebook dan Instagram, telah dijatuhi denda sebesar €91 juta (sekitar Rp 1,5 triliun) oleh Komisi Perlindungan Data Irlandia (DPC) setelah penyimpanan ratusan juta kata sandi pengguna secara tidak terenkripsi terungkap. Pelanggaran keamanan ini pertama kali ditemukan dan diumumkan oleh Meta pada tahun 2019, namun baru mendapatkan sanksi setelah investigasi lima tahun oleh otoritas privasi utama Uni Eropa tersebut.
Dilansir dari Cybersecurity News (30/9), kasus ini bermula ketika Meta, saat itu masih bernama Facebook mengumumkan bahwa mereka secara tidak sengaja menyimpan kata sandi pengguna dalam format teks terbuka tanpa perlindungan enkripsi yang memadai di sistem internal mereka. Meskipun Meta mengklaim bahwa kata sandi tersebut hanya terpapar di lingkungan internal dan tidak ada bukti penyalahgunaan, DPC menemukan praktik ini melanggar Peraturan Perlindungan Data Umum Uni Eropa (GDPR).
Investigasi DPC mengungkap beberapa pelanggaran GDPR yang dilakukan Meta, termasuk:
-
Gagal melaporkan pelanggaran data pribadi kepada DPC,
-
Tidak menerapkan langkah-langkah teknis yang memadai untuk melindungi kata sandi pengguna.