En anden konsekvens af angreb og databrud kan være juridiske og lovgivningsmæssige, nemlig når en organisation er fundet skyldig i uagtsomhed med hensyn til at beskytte brugeroplysninger. Det er præcis, hvad der skete med Ashley Madisons databrud, hvor registreringerne af 36 millioner brugere blev lækket - Federal Trade Commission (FTC) har indvilget i et forlig på $17,5 millioner med webstedets operatører, Det skriver Ars Technica.
Anbefalede videoer
Ashley Madison er et websted, der har til formål at matche personer, der leder efter diskrete forhold. Selve arten af webstedet betyder, at medlemmer ikke ønsker, at deres oplysninger deles, og de August 2015 hack var særligt uhyggelig for dem, hvis identitet blev afsløret. Hackerne slipper brugernavne, fulde navne, adgangskoder og nogle andre identificerende oplysninger, såsom adresser og kreditkortoplysninger.
Det var ikke kun de lækkede oplysninger, der fik FTC til at pålægge bøden. Derudover blev Ashley Madison fundet at have undladt at følge op på vilkårene for et "Fuld sletning"-gebyr på $20, hvorved brugeroplysninger skulle slettes og ikke var det. Desuden blev webstedets operatører sønderknust oprettelse af falske "kvindelige" brugerkonti at tiltrække nye medlemmer.
Mens den samlede forlig er $17,5 millioner, gik FTC med til at tillade Ashley Madisons operatører at betale kun $1,6 millioner efter at have overvejet, hvad de rent faktisk havde råd til at aflevere. Der er dog en "lavineklausul", der forbliver i kraft, og hvorved hele $17,5 millioner forfalder, hvis operatørerne viser sig at være i stand til at betale mere. De vil også i henhold til betingelserne i FTC's afgørelse være forpligtet til at implementere nye datasikkerhedsprotokoller og underkaste sig tredjepartsrevision for at sikre, at brugerdata bliver beskyttet.
FTC kan ikke nemt afgøre, hvor meget man skal bøde websteder som Ashley Madison, fordi det er vanskeligt at bestemme økonomiske skader baseret på skaden forårsaget af sådanne databrud. I dette tilfælde kan FTC heller ikke returnere det gebyr på $20, som kunder har betalt for at få deres data slettet. I sidste ende er det mest, medlemmerne kan håbe på, at bøden var tilstrækkelig til at tvinge webstedets operatører til at låse tingene mere stramt.
Redaktørernes anbefalinger
- Equifax indvilliger i at betale $700 millioner for deres databrud i 2017
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
