Meta đã bị phạt khoảng 201 triệu USD do vi phạm bảo mật mật khẩu của người dùng.
Vào tháng 4/2019, cuộc điều tra được khởi xướng sau khi chi nhánh của Meta tại Ireland thông báo với cơ quan quản lý rằng họ đã "vô tình lưu trữ một số mật khẩu của người dùng mạng xã hội này " ở định dạng plaintext (văn bản thuần), nghĩa là mật khẩu không được mã hóa và có thể dễ dàng tìm kiếm trong hệ thống nội bộ của công ty.
Ông Graham Doyle - Phó ủy viên DPC Ireland - nêu rõ việc lưu trữ mật khẩu dưới dạng plaintext là điều "không thể chấp nhận được" vì những rủi ro lạm dụng dữ liệu. Vụ việc trên xảy ra vào tháng 1/2019 và ảnh hưởng đến 36 triệu người dùng Facebook và Instagram tại Khu vực Kinh tế châu Âu, bao gồm Liên minh châu Âu, Iceland, Liechtenstein và Na Uy. Tuy nhiên, Meta chỉ thông báo về vấn đề này sau gần 2 tháng sau khi xảy ra sự cố.
Trong tuyên bố gửi tới báo chí, Meta thừa nhận rằng "một số ít" mật khẩu của người dùng Facebook đã "tạm thời lưu trữ dưới dạng có thể đọc được trong hệ thống dữ liệu nội bộ". Tuy nhiên, ông ty này khẳng định: "Chúng tôi đã hành động ngay lập tức để khắc phục sự cố này và không có bằng chứng cho thấy các mật khẩu đã bị lạm dụng hoặc truy cập bất hợp pháp".
Meta cũng cho biết họ đã chủ động thông báo về vụ việc với cơ quan quản lý chính là DPC Ireland và đã hợp tác tích cực trong suốt cuộc điều tra.
Nhiều công ty công nghệ toàn cầu như Google, Apple và Meta đặt trụ sở hoạt động ở châu Âu tại Dublin và do đó DPC Ireland trở thành cơ quan quản lý chính chịu trách nhiệm giám sát các tập đoàn này.
Khoản phạt 91 triệu euro chỉ là một trong loạt án phạt dành cho Meta và các đối thủ cạnh tranh khác của công ty này, trong bối cảnh các nhà quản lý toàn cầu đang tìm cách kiểm soát các gã khổng lồ công nghệ về vấn đề thuế, cạnh tranh và thông tin sai lệch.
Meta được cho là đã không thực hiện các biện pháp bảo mật phù hợp để bảo vệ mật khẩu của người dùng, đồng thời chậm trễ trong việc thông báo cho cơ quan này về sự cố rò rỉ dữ liệu.