공격 및 데이터 위반의 또 다른 영향은 법적, 규제적 측면, 즉 조직이 사용자 정보 보호에 대한 과실로 유죄 판결을 받은 경우일 수 있습니다. 3,600만 명의 사용자 기록이 유출된 Ashley Madison 데이터 침해 사건이 바로 이것이었습니다. 연방거래위원회 (FTC)는 사이트 운영자와 1,750만 달러의 합의에 합의했습니다. 아스테크니카 보고서.
추천 동영상
애슐리 매디슨 이산적인 관계를 찾고 있는 개인을 매칭하는 것을 목표로 하는 사이트입니다. 사이트의 특성상 회원들은 자신의 정보가 공유되기를 원하지 않으며 2015년 8월 해킹 특히 신원이 공개된 사람들에게는 심각한 일이었습니다. 해커는 사용자 이름, 전체 이름, 비밀번호 및 주소, 신용 카드 정보와 같은 기타 식별 정보를 유출했습니다.
FTC가 벌금을 부과하게 된 것은 유출된 정보뿐만이 아니었습니다. 또한 Ashley Madison은 사용자 정보를 삭제해야 했지만 그렇지 않은 20달러의 "전체 삭제" 수수료 조건에 대한 후속 조치를 취하지 않은 것으로 밝혀졌습니다. 또한, 사이트 운영자는 땡땡이를 쳤습니다. 가짜 "여성" 사용자 계정 만들기 새로운 회원을 유치하기 위해.
총 합의금은 1,750만 달러이지만 FTC는 Ashley Madison의 운영자가 실제로 양도할 수 있는 금액을 고려한 후 160만 달러만 지불하도록 허용하기로 합의했습니다. 그러나 "눈사태 조항"은 여전히 유효하며 운영자가 더 많은 비용을 지불할 수 있는 것으로 확인되면 전체 1,750만 달러를 지불해야 합니다. 또한 FTC의 판결 조건에 따라 새로운 데이터 보안 프로토콜을 구현하고 사용자 데이터가 보호되는지 확인하기 위해 제3자 감사를 제출해야 합니다.
FTC는 Ashley Madison과 같은 사이트에 벌금을 부과할 금액을 쉽게 결정할 수 없습니다. 그러한 데이터 유출로 인한 피해를 기준으로 금전적 손해 배상을 결정하기 어렵기 때문입니다. 이 경우 FTC는 고객이 데이터 삭제를 위해 지불한 수수료 20달러도 반환할 수 없습니다. 결국, 회원들이 바랄 수 있는 가장 큰 것은 벌금이 사이트 운영자들이 상황을 더욱 엄격하게 잠그도록 강요하기에 충분하다는 것입니다.
편집자의 추천
- Equifax는 2017년 데이터 유출에 대해 7억 달러의 합의금을 지불하기로 합의했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
