Un altro impatto degli attacchi e delle violazioni dei dati può essere legale e normativo, in particolare quando un’organizzazione viene giudicata colpevole di negligenza nella protezione delle informazioni degli utenti. Questo è esattamente ciò che è accaduto con la violazione dei dati di Ashley Madison, in cui sono trapelati i record di 36 milioni di utenti: il Commissione federale del commercio (FTC) ha concordato un accordo di 17,5 milioni di dollari con gli operatori del sito, Lo riferisce Ars Technica.
Video consigliati
Ashley Madison è un sito mirato a incontrare persone che cercano relazioni discrete. La natura stessa del sito significa che i membri non vogliono che le loro informazioni vengano condivise e il
Hack di agosto 2015 è stato particolarmente eclatante per coloro le cui identità sono state rivelate. Gli hacker rilasciano nomi utente, nomi completi, password e alcune altre informazioni identificative come indirizzi e dati della carta di credito.Non sono state solo le informazioni trapelate a indurre la FTC a imporre la multa. Inoltre, si è scoperto che Ashley Madison non aveva rispettato i termini di una tariffa di "eliminazione completa" di $ 20 in base alla quale le informazioni dell'utente avrebbero dovuto essere eliminate e non lo furono. Inoltre, gli operatori del sito sono stati criticati creazione di falsi account utente “femminili”. per attirare nuovi membri.
Sebbene l’accordo totale sia di 17,5 milioni di dollari, la FTC ha accettato di consentire agli operatori di Ashley Madison di pagare solo 1,6 milioni di dollari dopo aver considerato ciò che potevano effettivamente permettersi di consegnare. Esiste tuttavia una “clausola valanga” che rimane in vigore e secondo la quale l’intero importo di 17,5 milioni di dollari diventerà dovuto se gli operatori saranno ritenuti in grado di pagare di più. Saranno inoltre tenuti, secondo i termini della sentenza della FTC, a implementare nuovi protocolli di sicurezza dei dati e a sottoporsi a controlli di terze parti per garantire che i dati degli utenti siano protetti.
La FTC non può determinare facilmente l’importo della multa per siti come Ashley Madison perché è difficile determinare i danni monetari in base al danno causato da tali violazioni dei dati. In questo caso, la FTC non può nemmeno restituire la commissione di 20 dollari pagata dai clienti per la cancellazione dei propri dati. Alla fine, il massimo che i membri possono sperare è che la multa sia stata sufficiente a costringere gli operatori del sito a bloccare le cose in modo più rigido.
Raccomandazioni degli editori
- Equifax accetta di pagare un risarcimento di 700 milioni di dollari per la violazione dei dati del 2017
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.