A támadások és adatszivárgások másik következménye lehet jogi és szabályozási jellegű, nevezetesen, amikor egy szervezetet bűnösnek találnak a felhasználói adatok védelmében elkövetett gondatlanságban. Pontosan ez történt az Ashley Madison adatszivárgással, ahol 36 millió felhasználó adatai szivárogtak ki – a Szövetségi Kereskedelmi Bizottság (FTC) 17,5 millió dolláros egyezségben állapodott meg az oldal üzemeltetőivel, Az Ars Technica jelenti.
Ajánlott videók
Ashley Madison egy olyan oldal, amely olyan személyeket keres, akik diszkrét kapcsolatokat keresnek. Az oldal természetéből adódóan a tagok nem akarják, hogy megosszák információikat, és a
2015. augusztusi hack különösen kirívó volt azok számára, akiknek kilétét felfedték. A hackerek felhasználóneveket, teljes neveket, jelszavakat és más azonosító információkat, például címeket és hitelkártyaadatokat engedtek szabadon.Az FTC nem csak a kiszivárgott információk miatt szabta ki a bírságot. Ezenkívül Ashley Madisonról kiderült, hogy nem tartotta be a 20 dolláros „Teljes törlés” díj feltételeit, amely szerint a felhasználói információkat törölni kellett, de nem. Ráadásul az oldal üzemeltetői is kiakadtak hamis „női” felhasználói fiókok létrehozása új tagokat vonzani.
Míg a teljes elszámolás 17,5 millió dollár, az FTC beleegyezett abba, hogy az Ashley Madison üzemeltetői csak 1,6 millió dollárt fizessenek, miután megvizsgálták, hogy valójában mit engedhetnek meg maguknak. Van azonban egy „lavinazáradék”, amely érvényben marad, és a teljes 17,5 millió dollár esedékessé válik, ha kiderül, hogy az üzemeltetők többet tudnak fizetni. Az FTC határozata értelmében új adatbiztonsági protokollokat is be kell vezetniük, és alá kell vetniük magukat harmadik fél általi ellenőrzésnek, hogy biztosítsák a felhasználói adatok védelmét.
Az FTC nem tudja könnyen meghatározni, hogy mekkora bírságot szabjon ki az Ashley Madisonhoz hasonló oldalakra, mert nehéz meghatározni a pénzbeli károkat az ilyen adatsértések által okozott károk alapján. Ebben az esetben az FTC sem térítheti vissza az ügyfeleknek az adataik törléséért fizetett 20 dolláros díjat. A tagok végül abban reménykedhetnek, hogy a bírság elegendő volt ahhoz, hogy az oldal üzemeltetőit szigorúbban zárják le.
Szerkesztői ajánlások
- Az Equifax vállalja, hogy 700 millió dolláros egyezséget fizet a 2017-es adatszivárgás miatt
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.