Платформа дольше необходимого хранила данные неактивных пользователей и использовала слишком простые пароли.
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
CNIL удалось обнаружить следующее:
-
В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия;
-
Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.
В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия;
Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.
CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.
Источник: securitylab