Trong thông báo ngày 27/9, Ủy ban bảo vệ dữ liệu Ireland (DPC) công bố mức phạt 102 triệu USD đối với Meta do vi phạm quyền riêng tư.
Theo Reuters, cơ quan DPC lập luận, Meta đã không thực hiện các biện pháp bảo mật phù hợp để bảo vệ mật khẩu của người dùng, đồng thời chậm trễ trong việc thông báo cho cơ quan này về sự cố rò rỉ dữ liệu.
Cuộc điều tra này bắt đầu vào tháng 4/2019 sau khi chi nhánh Meta tại Ireland báo cáo với cơ quan quản lý tại đây rằng công ty đã vô tình lưu trữ một số mật khẩu của người dùng ở định dạng plain text (văn bản thuần). Như vậy, mật khẩu của người dùng đều không được mã hóa và có thể dễ dàng tìm kiếm trong hệ thống nội bộ của công ty.
Sự việc trên xảy ra vào tháng 1/2019 và gây ảnh hưởng đến 36 triệu người dùng Facebook và Instagram tại khu vực kinh tế châu Âu bao gồm Liên minh châu Âu, Iceland, Liechtenstein và Na Uy. Tuy nhiên, cho đến tháng 3/2019, Meta mới báo cáo về sự cố này với cơ quan quản lý tại Ireland.
Meta bị phạt hơn 100 triệu USD vì vi phạm bảo mật dữ liệu người dùng. |
Ông Graham Doyle, Phó ủy viên DPC cho biết: “Việc lưu trữ mật khẩu dưới dạng ‘plain text’ là điều không thể chấp nhận được vì những rủi ro lạm dụng dữ liệu”.
Về phía Meta thừa nhận rằng, có một số ít mật khẩu của người dùng Facebook đã tạm thời lưu trữ dưới dạng có thể đọc được trong hệ thống dữ liệu nội bộ.
Đồng thời khẳng định công ty đã chủ động thông báo về vụ việc với DPC Ireland: "Chúng tôi đã hành động ngay lập tức để khắc phục sự cố này và không có bằng chứng cho thấy các mật khẩu đã bị lạm dụng hoặc truy cập bất hợp pháp”.
Giới chuyên gia công nghệ nhận định, thời gian qua, những tập đoàn công nghệ lớn đã tạo nên làn sóng đầu tư vào công nghệ, đặc biệt là trí tuệ nhân tạo (AI), song nó cũng gây ra những rủi ro sâu sắc đối với xã hội và nhân loại. Khi cuộc chạy đua AI ngày càng nóng lên, nhiều quốc gia đang lo ngại về sức mạnh của công nghệ này. Công nghệ AI có ảnh hưởng lớn đến nền kinh tế thế giới và các cơ quan quản lý đang nỗ lực đuổi kịp và kiểm soát nó. Tuy nhiên, việc thiếu quy định chặt chẽ và giám sát đã gây ra sự lo ngại toàn cầu về tác động của trí tuệ nhân tạo có thể dẫn đến việc phát tán dữ liệu trái phép.