Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii. Společnosti Meta byla irským regulátorem pro ochranu osobních údajů udělena pokuta 91 milionů eur (cca 2,3 miliardy Kč) v souvislosti s uchováváním údajně více než 600 milionů hesel uživatelů platforem Facebook a Instagram v čitelné podobě v rozporu s požadavky GDPR. Hesla měla být v databázi, k níž měl přístup okolo dvou tisíc pracovníků jmenované společnosti, uložena kvůli chybě v kódu, který se do produkce dostal v důsledku nedostatečného code review procesu.