Invezz

أيرلندا تفرض غرامة قدرها 91 مليون يورو على شركة Meta بسبب خرق كلمة المرور

أيرلندا تفرض غرامة قدرها 91 مليون يورو على شركة Meta بسبب خرق كلمة المرور
عالم
Diya Poddar
الكاتب
Diya P.
27 سبتمبر 2024, 16:46 م
  • وقع الاختراق في يناير 2019، مع تأخير تقديم التقرير إلى الجهة التنظيمية.
  • استشهدت هيئة حماية البيانات بفشل شركة Meta في الإبلاغ عن الاختراق ضمن الإطار الزمني المطلوب الذي يحدده قانون حماية البيانات العامة (GDPR) والذي يبلغ 72 ساعة.
  • وذكرت شركة ميتا أنها لم تعثر على أي دليل على إساءة استخدام كلمة المرور، لكن الجهات التنظيمية لم تكن راضية عن ذلك.

تم تغريم شركة Meta، الشركة الأم لفيسبوك، بمبلغ 91 مليون يورو من قبل لجنة حماية البيانات الأيرلندية (DPC) بسبب خرق خطير لأمن كلمة المرور والذي أثر على 36 مليون مستخدم لفيسبوك وإنستغرام في المنطقة الاقتصادية الأوروبية (EEA).

تم اكتشاف الاختراق في أوائل عام 2019، حيث قامت Meta عن غير قصد بتخزين كلمات مرور المستخدمين في نص عادي، مما يعرضهم لمخاطر أمنية كبيرة.

وتسلط الغرامة الضوء على فشل شركة ميتا في تنفيذ تدابير أمنية كافية وتأخرها في الإبلاغ عن الاختراق إلى الجهات التنظيمية.

تعرضت شركة Meta لغرامة كبيرة بسبب ثغرات أمنية كبيرة

في أبريل 2019، أخطرت شركة ميتا هيئة حماية البيانات الأيرلندية بأنها "خزنت عن غير قصد كلمات مرور معينة لمستخدمي وسائل التواصل الاجتماعي" بتنسيق غير محمي وقابل للقراءة على أنظمتها الداخلية.

دفع هذا الاكتشاف إلى إجراء تحقيق من قبل هيئة حماية البيانات، التي وجدت أن ممارسات التخزين الخاصة بشركة Meta تشكل خطراً أمنياً كبيراً على المستخدمين.

وقد أدت كلمات المرور، المخزنة في نص عادي، إلى تعريض ملايين الحسابات لخطر سوء الاستخدام من قبل أطراف غير مصرح لها يمكنها الوصول إلى المعلومات الحساسة.

وكشف تحقيق أجرته هيئة حماية البيانات أن 36 مليون مستخدم في جميع أنحاء المنطقة الاقتصادية الأوروبية، والتي تشمل الاتحاد الأوروبي وأيسلندا وليختنشتاين والنرويج، تأثروا بالاختراق.

وعلى الرغم من أن شركة ميتا ذكرت أنه لا يوجد دليل على أن كلمات المرور تم الوصول إليها أو إساءة استخدامها، فقد اعتبرت الهيئة التنظيمية أن تصرفات الشركة غير كافية لحماية بيانات المستخدمين وأصدرت غرامة كبيرة ردًا على الانتهاك.

تأخير ميتا يزيد الغرامة

وكان العامل الحاسم الآخر في قرار مفوضية حماية البيانات هو التأخر في الإبلاغ عن الاختراق من قبل شركة ميتا.

وعلى الرغم من أن الشركة اكتشفت المشكلة في يناير/كانون الثاني 2019، إلا أنها فشلت في تنبيه الجهة التنظيمية حتى مارس/آذار من ذلك العام، مما ترك المعلومات الشخصية لملايين المستخدمين معرضة للخطر لعدة أشهر دون أي إجراء.

وسارعت هيئة حماية البيانات إلى الإشارة إلى أن التأخير في الإبلاغ كان انتهاكًا لقواعد حماية البيانات العامة (GDPR)، التي تلزم الشركات بإخطار السلطات في غضون 72 ساعة من تحديد مثل هذه الحوادث.

وقد أدى هذا التأخير إلى تفاقم خطورة الاختراق، حيث أعطى الجهات الخبيثة المزيد من الوقت لاستغلال الثغرة الأمنية.

ووصفت لجنة حماية البيانات طريقة تعامل شركة ميتا مع الموقف بأنها غير كافية، مشيرة إلى أن افتقار عملاق وسائل التواصل الاجتماعي إلى تدابير أمنية مناسبة ساهم بشكل مباشر في الكشف عن البيانات.

رد فعل ميتا والخطوات التالية

وفي دفاعها، أوضحت شركة ميتا أن مشكلة كلمة المرور حدثت بسبب خطأ داخلي، وأن المشكلة تم حلها على الفور بعد اكتشافها.

وتزعم الشركة أن الخطأ أثر على عدد محدود من المستخدمين فقط، وأخطرت هيئة حماية البيانات بشكل استباقي بمجرد تحديد المشكلة.

وأضافت ميتا أنه لا يوجد دليل يشير إلى أنه تم الوصول إلى كلمات المرور أو استخدامها لأغراض ضارة.

ورغم هذه التأكيدات، أكدت هيئة حماية البيانات أن تخزين كلمات المرور في نص عادي يعد انتهاكا خطيرا لمبادئ الأمن السيبراني الأساسية.

وأكدت اللجنة أن أفضل الممارسات تقضي بأن يتم تخزين البيانات الحساسة، بما في ذلك كلمات المرور، دائمًا بتنسيق مشفر لمنع سوء الاستخدام في حالة الوصول غير المصرح به.

التأثيرات المالية والسمعة لشركة ميتا

وتمثل الغرامة البالغة 91 مليون يورو عقوبة مالية كبيرة لشركة ميتا، ولكن الضرر الذي يلحق بسمعتها قد يكون أكثر تكلفة.

مع تزايد التدقيق حول كيفية تعامل شركات التكنولوجيا العملاقة مع البيانات الشخصية، وخاصة في ضوء لوائح حماية البيانات العامة (GDPR)، فإن الحادث يضيف إلى القائمة المتزايدة من التحديات التي تواجهها Meta في الاتحاد الأوروبي.

ويعد هذا الاختراق بمثابة تذكير صارخ بأهمية تدابير الأمن السيبراني القوية، خاصة عندما يتعلق الأمر بالتعامل مع معلومات المستخدم الحساسة.

وتضاف هذه الغرامة الأخيرة إلى سلسلة من الإجراءات التنظيمية التي اتخذتها السلطات الأوروبية ضد شركة ميتا.

ونظراً لقاعدة المستخدمين الواسعة التي تتمتع بها الشركة ونفوذها الكبير، فإن حوادث مثل هذه تزيد من المخاوف بشأن كيفية تعاملها مع البيانات الشخصية الموكلة إليها من قبل ملايين الأشخاص في جميع أنحاء العالم.

تعزيز الرقابة التنظيمية

إن قرار هيئة حماية البيانات الأوروبية بفرض غرامة كبيرة على شركة Meta يرسل رسالة واضحة إلى الشركات الأخرى العاملة في الاتحاد الأوروبي: إن الفشل في الالتزام بمعايير اللائحة العامة لحماية البيانات سيؤدي إلى عواقب وخيمة.

وبالإضافة إلى العقوبة المالية، فإن تعامل ميتا مع الاختراق يؤكد على الحاجة إلى تعزيز الرقابة التنظيمية في صناعة التكنولوجيا.

مع تزايد شيوع الهجمات الإلكترونية وانتهاكات البيانات، تعمل الجهات التنظيمية في جميع أنحاء العالم على تكثيف جهودها لمحاسبة الشركات على الثغرات الأمنية والشفافية.

بالنسبة لشركة ميتا، فإن الغرامة البالغة 91 مليون يورو قد تكون مجرد البداية، حيث لا تزال الشركة تواجه التدقيق بشأن ممارساتها المتعلقة بخصوصية البيانات عبر ولايات قضائية متعددة.

29 مايو 2026, 08:18 ص
صعود الأسهم الآسيوية يدعم نيكي وهانغ سنغ وكوسبي مع آمال اتفاق أميركا وإيران
آسيا والمحيط الهادئ

صعود الأسهم الآسيوية يدعم نيكي وهانغ سنغ وكوسبي مع آمال اتفاق أميركا وإيران

26 مايو 2026, 08:15 ص
مؤشرا نيكاي 225 وكوسبي يرتفعان مع هبوط عوائد السندات في اليابان وكوريا
آسيا والمحيط الهادئ

مؤشرا نيكاي 225 وكوسبي يرتفعان مع هبوط عوائد السندات في اليابان وكوريا

23 مايو 2026, 14:16 م
شي جينبينغ استضاف ترامب ثم بوتين وبيّن مصدر نفوذ الصين
عالم

شي جينبينغ استضاف ترامب ثم بوتين وبيّن مصدر نفوذ الصين

21 مايو 2026, 12:11 م
زيبمبابوي ZiG: العملة المدعومة بالذهب تبقى مستقرة رغم المخاطر
أفريقيا

زيبمبابوي ZiG: العملة المدعومة بالذهب تبقى مستقرة رغم المخاطر

19 مايو 2026, 08:01 ص
مؤشر Nifty 50 مهدد بصعود عوائد السندات الهندية وانهيار الروبية
آسيا والمحيط الهادئ

مؤشر Nifty 50 مهدد بصعود عوائد السندات الهندية وانهيار الروبية

لم يتم العثور على نتائج

جارٍ تحميل المقالات...

Failed to load articles. Please try again.