攻撃やデータ侵害のもう 1 つの影響は、法的および規制上のものになる可能性があります。つまり、組織がユーザー情報の保護における過失で有罪と判断された場合です。 まさにそれが、3,600 万人のユーザーの記録が漏洩したアシュリー マディソンのデータ侵害で起こったことです。 連邦取引委員会 (FTC) はサイト運営者と 1,750 万ドルの和解に合意しました。 アルステクニカが報じた.
おすすめ動画
アシュリー・マディソン は、個別の関係を探している人々のマッチングを目的としたサイトです。 サイトの性質上、メンバーは自分の情報が共有されることを望んでいません。 2015 年 8 月のハッキング 身元が明らかになった人にとっては特にひどいものでした。 ハッカーは、ユーザー名、フルネーム、パスワード、および住所やクレジット カード情報などのその他の識別情報を漏洩しました。
FTC が罰金を科したのは情報の漏洩だけではありません。 さらに、アシュリー・マディソン氏は、ユーザー情報が消去されるはずだった20ドルの「完全削除」料金の条件を遵守しなかったことが判明したが、実際には消去されなかった。 さらに、サイト運営者は以下の点で苦境に立たされました。 偽の「女性」ユーザーアカウントを作成する 新しいメンバーを集めるために。
和解金総額は1,750万ドルだが、FTCはアシュリー・マディソンの経営者が実際に引き渡せる金額を検討した結果、160万ドルのみの支払いを認めることに同意した。 ただし、「雪崩条項」があり、この条項は引き続き有効であり、事業者がさらに支払うことができると判明した場合、1,750万ドル全額の支払い義務が生じることになります。 また、FTC の裁定の条件に基づいて、新しいデータ セキュリティ プロトコルを実装し、ユーザー データが保護されていることを確認するために第三者の監査に提出することも求められます。
このようなデータ侵害によって引き起こされる損害に基づいて金銭的損害を決定するのは難しいため、FTC はアシュリー マディソンのようなサイトにどれだけの罰金を課すかを簡単に決定することはできません。 この場合、FTC は顧客がデータを削除するために支払った 20 ドルの手数料も返還できません。 結局のところ、会員が望むことのできる最大のことは、この罰金がサイトの運営者に厳重な管理を強いるのに十分だったことだ。
編集者のおすすめ
- Equifax、2017年のデータ侵害に対して7億ドルの和解金を支払うことに合意
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
