Un autre impact des attaques et des violations de données peut être juridique et réglementaire, notamment lorsqu'une organisation est reconnue coupable de négligence dans la protection des informations des utilisateurs. C’est exactement ce qui s’est passé avec la fuite de données d’Ashley Madison, où les dossiers de 36 millions d’utilisateurs ont été divulgués. Commission fédérale du commerce (FTC) a accepté un règlement de 17,5 millions de dollars avec les opérateurs du site, Rapports Ars Technica.
Vidéos recommandées
Ashley Madison est un site destiné à mettre en relation des individus qui recherchent des relations discrètes. La nature même du site signifie que les membres ne souhaitent pas que leurs informations soient partagées et que
Piratage d'août 2015 était particulièrement flagrant pour ceux dont l’identité a été révélée. Les pirates ont divulgué des noms d'utilisateur, des noms complets, des mots de passe et d'autres informations d'identification telles que des adresses et des informations de carte de crédit.Ce ne sont pas seulement les informations divulguées qui ont poussé la FTC à imposer l’amende. En outre, il a été constaté qu'Ashley Madison n'avait pas respecté les conditions de frais de « suppression complète » de 20 $, selon lesquels les informations utilisateur étaient censées être purgées et ne l'ont pas été. De plus, les exploitants du site ont été interrogés pour créer de faux comptes d'utilisateurs « féminins » pour attirer de nouveaux membres.
Alors que le règlement total s’élève à 17,5 millions de dollars, la FTC a accepté de permettre aux opérateurs d’Ashley Madison de payer seulement 1,6 million de dollars après avoir examiné ce qu’ils pouvaient réellement se permettre de céder. Il existe cependant une « clause avalanche » qui reste en vigueur et selon laquelle la totalité des 17,5 millions de dollars sera due si les opérateurs s'avèrent en mesure de payer davantage. Selon les termes de la décision de la FTC, ils seront également tenus de mettre en œuvre de nouveaux protocoles de sécurité des données et de se soumettre à un audit par un tiers pour garantir que les données des utilisateurs sont protégées.
La FTC ne peut pas facilement déterminer le montant des amendes à payer pour des sites comme Ashley Madison, car il est difficile de déterminer les dommages monétaires en fonction du préjudice causé par de telles violations de données. Dans ce cas, la FTC ne peut pas non plus restituer les frais de 20 $ payés aux clients pour la suppression de leurs données. Au final, tout ce que les députés peuvent espérer, c’est que l’amende soit suffisante pour obliger les exploitants du site à verrouiller davantage.
Recommandations des rédacteurs
- Equifax accepte de payer un règlement de 700 millions de dollars pour sa violation de données de 2017
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
