Meta Dikenakan Denda $102 Juta Kerana Menyimpan Kata Laluan dalam Format Plaintext

Meta kini menghadapi denda besar berjumlah $102 juta akibat kesalahan dalam pengurusan kata laluan. Raksasa media sosial ini mengakui bahawa mereka telah mengabaikan tanggungjawab untuk menjaga keselamatan kata laluan pengguna dengan baik.

Denda ini, yang dikeluarkan oleh Komisi Perlindungan Data Ireland (DPC), berjumlah €91 juta ($101.5 juta) dan merupakan hasil daripada siasatan mengenai pelanggaran keselamatan yang berlaku pada tahun 2019. Meta telah memaklumkan kepada pihak berkuasa Ireland bahawa mereka menyimpan kata laluan pengguna media sosial dalam format ‘plaintext’. Ini bermakna login credentials yang dimiliki oleh sejumlah besar pengguna disimpan tanpa sebarang enkripsi di dalam sistem dalaman mereka, satu langkah yang sangat berisiko dan mudah dieksploitasi.

Graham Doyle, Timbalan Pesuruhjaya di DPC Ireland, menyatakan, "Ia secara meluas diterima bahawa kata laluan pengguna tidak seharusnya disimpan dalam plaintext, memandangkan risiko penyalahgunaan yang timbul apabila individu tidak berkenaan mengakses data tersebut. Kata laluan yang dipertimbangkan dalam kes ini adalah sangat sensitif, kerana ia memberikan akses kepada akaun media sosial pengguna."

Siasatan yang dilakukan oleh pihak berkuasa perlindungan data di EU itu telah selesai awal tahun ini, dan draf keputusan telah dikemukakan kepada agensi penyeliaan nasional EU yang lain pada bulan Jun 2024.

Kepentingan Keselamatan Data yang Diabaikan

DPC telah mengecam Meta atas kaedah pengendalian data pengguna yang sangat lemah. Syarikat ini bukan sahaja gagal melaksanakan langkah keselamatan yang sesuai untuk melindungi data kata laluan pengguna, tetapi juga mengambil masa terlalu lama untuk memaklumkan kepada pihak berkuasa tentang isu ini.

Walaupun Meta belum mengumumkan angka khusus, laporan sebelum ini menyatakan bahawa insiden ini mungkin melibatkan sehingga 600 juta kata laluan. Beberapa kata laluan dipercayai disimpan dalam format plaintext di pelayan syarikat sejak tahun 2012. Lebih membimbangkan lagi, hampir 20,000 pekerja Facebook mempunyai akses mudah kepada kata laluan ini. Ini bermakna, secara dalaman, kata laluan tersebut dapat dicari atau diperoleh dengan mudah. Pihak berkuasa Ireland telah menjelaskan bahawa kata laluan ini tidak dapat diakses oleh individu di luar Facebook.

Walaupun Meta nampaknya tidak akan mencabar denda ini kerana mereka telah mengakui kesilapan dalam pengurusan kata laluan, syarikat ini sedang berdepan dengan denda yang jauh lebih besar dari EU kerana didakwa mengekang persaingan dan amalan perniagaan yang dipertikaikan. Ini menimbulkan persoalan yang lebih besar tentang kepercayaan pengguna terhadap keselamatan data di platform Meta.