Esta historia se remonta a 5 años atrás cuando Meta alertó a la Comisión de Protección de Datos de Irlanda (DPC) que había almacenado algunas contraseñas en "texto sin formato". En ese momento, Meta reconoció públicamente su error y la DPC afirmó que las contraseñas no se pusieron a disposición de terceros.
En base a esto, el Comisionado Adjunto de la DPC irlandesa, Graham Doyle, ha dicho en un comunicado que "es ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en texto simple, considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos".
Para abordar este incidente, un representante de Meta comentó que la empresa implementó acciones inmediatas para rectificar el problema tras descubrirlo en una revisión de seguridad realizada en 2019. Además, afirmó que no hay pruebas de que las contraseñas hayan sido mal utilizadas o accedidas de manera inapropiada. El portavoz también ha aclarado que Meta trabajó de manera cooperativa con la Comisión de Protección de Datos (DPC) a lo largo de toda la investigación, según un comunicado emitido el viernes.
Para quien no lo sepa, la DPC actúa como el principal regulador de la Unión Europea para la mayoría de las grandes empresas de Internet de Estados Unidos, debido a la ubicación de sus operaciones en el país. Hasta la fecha, ha impuesto a Meta multas que suman un total de 2.500 millones de euros por violaciones del Reglamento General de Protección de Datos (RGPD) del bloque, que se estableció en 2018. Esto incluye una multa récord de 1.200 millones de euros en 2023, la cual Meta está apelando.