Eine weitere Auswirkung von Angriffen und Datenschutzverletzungen kann rechtlicher und regulatorischer Natur sein, nämlich wenn einer Organisation Fahrlässigkeit beim Schutz von Benutzerinformationen vorgeworfen wird. Genau das geschah bei der Datenpanne bei Ashley Madison, bei der die Daten von 36 Millionen Nutzern durchgesickert sind Federal Trade Commission (FTC) hat mit den Betreibern der Website einen Vergleich über 17,5 Millionen US-Dollar vereinbart. Ars Technica berichtet.
Empfohlene Videos
Ashley Madison ist eine Website, die darauf abzielt, Personen zusammenzubringen, die auf der Suche nach diskreten Beziehungen sind. Aufgrund der Beschaffenheit der Website möchten Mitglieder nicht, dass ihre Informationen weitergegeben werden
Hack vom August 2015 war besonders ungeheuerlich für diejenigen, deren Identität enthüllt wurde. Die Hacker geben Benutzernamen, vollständige Namen, Passwörter und einige andere identifizierende Informationen wie Adressen und Kreditkarteninformationen preis.Es waren nicht nur die durchgesickerten Informationen, die die FTC dazu veranlassten, die Strafe zu verhängen. Darüber hinaus wurde festgestellt, dass Ashley Madison es versäumt hatte, die Bedingungen einer „vollständigen Löschgebühr“ in Höhe von 20 US-Dollar einzuhalten, mit der Benutzerinformationen gelöscht werden sollten, was aber nicht der Fall war. Zudem wurden die Seitenbetreiber verärgert Erstellen gefälschter „weiblicher“ Benutzerkonten um neue Mitglieder zu gewinnen.
Während die Gesamtsumme 17,5 Millionen US-Dollar beträgt, stimmte die FTC zu, den Betreibern von Ashley Madison nur 1,6 Millionen US-Dollar zahlen zu lassen, nachdem sie abgewogen hatte, was sie sich für die Übergabe tatsächlich leisten könnten. Es gibt jedoch eine „Lawinenklausel“, die weiterhin in Kraft bleibt und nach der die gesamten 17,5 Millionen US-Dollar fällig werden, wenn sich herausstellt, dass die Betreiber in der Lage sind, mehr zu zahlen. Gemäß der Entscheidung der FTC sind sie außerdem verpflichtet, neue Datensicherheitsprotokolle zu implementieren und sich einer Prüfung durch Dritte zu unterziehen, um sicherzustellen, dass Benutzerdaten geschützt sind.
Die FTC kann nicht einfach bestimmen, wie hoch die Strafe für Websites wie Ashley Madison ist, da es schwierig ist, den finanziellen Schaden auf der Grundlage des durch solche Datenschutzverletzungen verursachten Schadens zu ermitteln. In diesem Fall kann die FTC auch die Gebühr von 20 US-Dollar, die Kunden für die Löschung ihrer Daten gezahlt haben, nicht zurückerstatten. Am Ende können die Mitglieder höchstens hoffen, dass das Bußgeld ausgereicht hat, um die Betreiber der Seite zu strengeren Sperren zu zwingen.
Empfehlungen der Redaktion
- Equifax stimmt einer Entschädigung in Höhe von 700 Millionen US-Dollar für den Datenschutzverstoß im Jahr 2017 zu
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
