השפעה נוספת של התקפות והפרות מידע יכולה להיות חוקית ורגולטורית, כלומר כאשר ארגון נמצא אשם ברשלנות בהגנה על מידע משתמש. זה בדיוק מה שקרה עם פרצת הנתונים של אשלי מדיסון, שבה דלפו רשומות של 36 מיליון משתמשים - ועדת הסחר הפדרלית (FTC) הסכימה להסדר של 17.5 מיליון דולר עם מפעילי האתר, מדווחת Ars Technica.
סרטונים מומלצים
אשלי מדיסון הוא אתר שמטרתו להתאים אנשים שמחפשים מערכות יחסים דיסקרטיות. עצם טבעו של האתר אומר שהחברים לא רוצים שהמידע שלהם ישותף פריצה באוגוסט 2015 היה בולט במיוחד עבור אלה שזהותם נחשפה. ההאקרים שחררו שמות משתמש, שמות מלאים, סיסמאות ומידע מזהה אחר כמו כתובות ופרטי כרטיסי אשראי.
לא רק המידע שדלף גרם ל-FTC להטיל את הקנס. בנוסף, נמצא כי אשלי מדיסון לא הצליחה לעקוב אחר התנאים של עמלת "מחיקה מלאה" של $20 לפיה מידע המשתמש היה אמור להימחק ולא היה. בנוסף, מפעילי האתר היו חרדים יצירת חשבונות משתמש מזויפים "נשים". למשוך חברים חדשים.
בעוד שההסדר הכולל הוא 17.5 מיליון דולר, ה-FTC הסכים לאפשר למפעילים של אשלי מדיסון לשלם רק 1.6 מיליון דולר לאחר ששקלו מה הם יכולים להרשות לעצמם למסור. עם זאת, ישנו "סעיף מפולת שלגים", שנשאר בתוקף ולפיו כל 17.5 מיליון הדולר יגיעו לפירעון אם יימצא שהמפעילים מסוגלים לשלם יותר. הם גם יידרשו על פי תנאי פסיקת ה-FTC ליישם פרוטוקולי אבטחת נתונים חדשים ולהימסר לביקורת של צד שלישי כדי להבטיח שנתוני המשתמש מוגנים.
ה-FTC לא יכול לקבוע בקלות כמה לקנוס אתרים כמו אשלי מדיסון מכיוון שקשה לקבוע נזקים כספיים על סמך הנזק שנגרם כתוצאה מהפרות מידע כאלה. במקרה זה, ה-FTC גם לא יכול להחזיר את העמלה של $20 שלקוחות שילמו כדי למחוק את הנתונים שלהם. בסופו של דבר, המקסימום שחברים יכולים לקוות לו הוא שהקנס היה מספיק כדי לאלץ את מפעילי האתר לנעול את הדברים בצורה הדוקה יותר.
המלצות עורכים
- Equifax מסכימה לשלם פשרה של 700 מיליון דולר עבור הפרת הנתונים שלה ב-2017
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
