Otro impacto de los ataques y las violaciones de datos puede ser legal y regulatorio, es decir, cuando una organización es declarada culpable de negligencia en la protección de la información de los usuarios. Eso es exactamente lo que ocurrió con la violación de datos de Ashley Madison, donde se filtraron los registros de 36 millones de usuarios. Comisión Federal de Comercio (FTC) acordó un acuerdo de $17,5 millones con los operadores del sitio, Informes de Ars Technica.
Vídeos recomendados
Ashley Madison es un sitio destinado a conectar personas que buscan relaciones discretas. La naturaleza misma del sitio significa que los miembros no quieren que su información se comparta y la
Hack de agosto de 2015 fue particularmente atroz para aquellos cuyas identidades fueron reveladas. Los piratas informáticos revelaron nombres de usuario, nombres completos, contraseñas y alguna otra información de identificación, como direcciones e información de tarjetas de crédito.No fue sólo la información filtrada lo que provocó que la FTC impusiera la multa. Además, se descubrió que Ashley Madison no había cumplido con los términos de una tarifa de "eliminación completa" de $20 por la cual se suponía que la información del usuario debía eliminarse y no fue así. Además, los operadores del sitio fueron castigados por crear cuentas de usuario "femeninas" falsas para atraer nuevos miembros.
Si bien el acuerdo total es de 17,5 millones de dólares, la FTC acordó permitir que los operadores de Ashley Madison pagaran sólo 1,6 millones de dólares después de considerar lo que realmente podían permitirse el lujo de entregar. Sin embargo, existe una “cláusula de avalancha”, que sigue vigente y según la cual se deberá pagar la totalidad de los 17,5 millones de dólares si se determina que los operadores pueden pagar más. También se les exigirá, según los términos del fallo de la FTC, que implementen nuevos protocolos de seguridad de datos y se sometan a auditorías de terceros para garantizar que los datos de los usuarios estén protegidos.
La FTC no puede determinar fácilmente cuánto multar a sitios como Ashley Madison porque es difícil determinar los daños monetarios en función del daño causado por dichas violaciones de datos. En este caso, la FTC tampoco puede devolver la tarifa de $20 que los clientes pagaron para que se eliminen sus datos. Al final, lo máximo que pueden esperar los miembros es que la multa sea suficiente para obligar a los operadores del sitio a cerrar las cosas con más fuerza.
Recomendaciones de los editores
- Equifax acuerda pagar un acuerdo de 700 millones de dólares por su violación de datos de 2017
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
