پنج سال پیش، افشا شد که شرکت متا پسوردهای کاربران خود را به صورت رمزگذاری نشده ذخیره کرده است. این موضوع پس از آن گزارش شد که کمیسیون حفاظت از داده ایرلند (DPC) اعلام کرد متا اطلاعات مذکور را در اختیار این کمیسیون قرار داده است. متا در آن زمان به طور رسمی این رویداد را به رسمیت شناخت و DPC نیز اعلام کرد که این پسوردها در اختیار افراد خارجی قرار نگرفته اند.
به گفته گراهام دویل، معاون کمیساریای DPC، ذخیره پسوردهای کاربران به صورت متن ساده غیرقابل قبول است و می تواند منجر به نقض امنیتی شود.
سخنگوی متا اظهار داشت که این شرکت پس از انجام بازرسی امنیتی در سال 2019 اقدامات لازم را برای رفع این مشکل انجام داده است. وی همچنین تاکید کرد که هیچ مدرکی دال بر سوء استفاده یا دسترسی غیرمجاز به پسوردها وجود ندارد. متا در طول تحقیقات با DPC همکاری داشته است.
DPC نهاد نظارتی اتحادیه اروپا برای بسیاری از شرکت های بزرگ فناوری مستقر در ایالات متحده است زیرا بسیاری از این شرکت ها دفتر مرکزی خود را در این منطقه از اروپا دارند.
این کمیسیون تاکنون متا را به پرداخت مجموعا 2.5 میلیارد یورو جریمه کرده است که 1.2 میلیارد یورو از این مبلغ به دلیل نقض مقررات عمومی حفاظت از داده (GDPR) در سال 2023 پرداخت شده است.
