Cuộc điều tra được mở ra cách đây 5 năm sau khi Meta thông báo với Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland rằng họ đã lưu trữ một số mật khẩu ở dạng 'plaintext' (Văn bản thuần túy). Meta đã công khai thừa nhận sự cố vào thời điểm đó và DPC cho biết mật khẩu không được cung cấp cho các bên bên ngoài.
Phó Ủy viên DPC Ireland là Graham Doyle cho biết trong một tuyên bố: "Người ta chấp nhận rộng rãi rằng mật khẩu người dùng không nên được lưu trữ dưới dạng văn bản thuần túy, vì có nguy cơ bị lạm dụng khi người khác truy cập vào dữ liệu đó".
Người phát ngôn của Meta cho biết công ty đã hành động ngay lập tức để khắc phục lỗi sau khi phát hiện ra lỗi trong quá trình đánh giá bảo mật năm 2019 và không có bằng chứng nào cho thấy mật khẩu bị lạm dụng hoặc truy cập không đúng cách.
Người phát ngôn cho biết thêm trong một tuyên bố vào thứ sáu rằng Meta đã hợp tác mang tính xây dựng với DPC trong suốt quá trình điều tra.
DPC là cơ quan hàng đầu của EU quản lý hầu hết các công ty internet hàng đầu của Mỹ (và các quốc gia khác) do hoạt động của họ tại EU nằm tại quốc gia này.
Cho đến nay, EU đã phạt Meta tổng cộng 2,5 tỷ euro vì vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của khối, được đưa ra vào năm 2018, bao gồm khoản tiền phạt kỷ lục 1,2 tỷ euro vào năm 2023 mà Meta đang kháng cáo.
Anh Nguyễn