Am 27. September 2024 verhängte die irische Datenschutzbehörde (DPC) eine Geldstrafe von insgesamt 91 Millionen Euro gegen Meta Platforms Ireland Limited aufgrund von Datenschutzverstössen im Zusammenhang mit der Speicherung von Passwörtern im Klartext. Die Verstösse wurden im Januar 2019 während einer routinemässigen Sicherheitsüberprüfung entdeckt, als Meta feststellte, dass Passwörter einiger Nutzer in internen Systemen im Klartext gespeichert waren – ein Vorgang, der nicht den üblichen Sicherheitspraktiken des Unternehmens entsprach. Meta gab an, die betroffenen Passwörter sofort nach Entdeckung des Vorfalls zu sichern und das Problem zu beheben.

Die DPC führte daraufhin eine Untersuchung durch und stellte fest, dass Meta keine geeigneten technischen und organisatorischen Massnahmen (TOM) ergriffen hatte, um die Passwörter der Nutzer gegen unbefugte Verarbeitung zu schützen, was gegen den Grundsatz der Integrität und Vertraulichkeit gemäss Art. 5 Abs. 1 lit. f) der Datenschutz-Grundverordnung (DSGVO) verstiess. Zudem wurde das Unternehmen für die verspätete Meldung des Vorfalls an die DPC kritisiert. Obwohl Meta den Vorfall bereits im Januar 2019 entdeckte,...