爱尔兰数据保护委员会宣布对 Meta 公司处以 9100 万欧元的罚款。

　　此次罚款源于该公司 2019 年的一次安全审查，当时被发现以明文形式存储用户密码，而 DPC 直到现在才结束对 Meta 公司的调查。

　　虽然 Meta 官方没有透露具体有多少用户受到影响，但一名高级员工当时告诉Krebs on Security 这一事件涉及 6 亿多个密码，其中一些密码自 2012 年以来就以明文格式存储在公司服务器上，甚至可以被 2 万多名 Facebook 员工任意查看。

　　此外，Meta 公司最初的DPC 称，该公司未能“在不适当延迟的情况下，向 DPC 通知有关以明文存储用户密码的个人数据泄露”，并且未能“记录有关以明文存储用户密码的个人数据泄露”，认定 Meta 违反了多项 GDPR 规定。

　　DPC 副专员 Graham Doyle 表示：考虑到滥用此类数据所带来的风险，我们认为用户密码不应以明文形式存储。值得强调的是，本案中涉及到的密码是特别敏感的，因为它们可以访问用户的社交媒体账户。