Een andere impact van aanvallen en datalekken kan van juridische en regelgevende aard zijn, namelijk wanneer een organisatie schuldig wordt bevonden aan nalatigheid bij het beschermen van gebruikersinformatie. Dat is precies wat er gebeurde bij het datalek in Ashley Madison, waarbij de gegevens van 36 miljoen gebruikers lekten Federale Handelscommissie (FTC) heeft ingestemd met een schikking van $17,5 miljoen met de exploitanten van de site, Dat meldt Ars Technica.
Aanbevolen video's
Ashley Madison is een site gericht op het matchen van individuen die op zoek zijn naar discrete relaties. De aard van de site betekent dat leden niet willen dat hun informatie wordt gedeeld en de
Hack van augustus 2015 was vooral flagrant voor degenen wier identiteit werd onthuld. De hackers laten gebruikersnamen, volledige namen, wachtwoorden en andere identificerende informatie vrij, zoals adressen en creditcardgegevens.Het was niet alleen de gelekte informatie die ervoor zorgde dat de FTC de boete oplegde. Bovendien bleek Ashley Madison zich niet te hebben gehouden aan de voorwaarden van een “Full Delete”-vergoeding van $ 20, waarbij gebruikersinformatie geacht werd te worden verwijderd, maar dat gebeurde niet. Bovendien werden de exploitanten van de site op de korrel genomen het aanmaken van valse “vrouwelijke” gebruikersaccounts om nieuwe leden aan te trekken.
Hoewel de totale schikking 17,5 miljoen dollar bedraagt, stemde de FTC ermee in om de operators van Ashley Madison slechts 1,6 miljoen dollar te laten betalen, nadat ze hadden overwogen wat ze zich daadwerkelijk konden veroorloven om over te dragen. Er is echter een “lawineclausule” die van kracht blijft en waarbij de volledige 17,5 miljoen dollar opeisbaar wordt als blijkt dat de exploitanten meer kunnen betalen. Ze zullen op grond van de uitspraak van de FTC ook verplicht zijn om nieuwe protocollen voor gegevensbeveiliging te implementeren en zich te onderwerpen aan audits door derden om ervoor te zorgen dat gebruikersgegevens worden beschermd.
De FTC kan niet eenvoudig bepalen hoeveel boetes aan sites als Ashley Madison moeten worden opgelegd, omdat het moeilijk is om de geldelijke schadevergoeding vast te stellen op basis van de schade die door dergelijke datalekken wordt veroorzaakt. In dit geval kan de FTC ook de vergoeding van $ 20 die klanten hebben betaald om hun gegevens te laten verwijderen, niet terugbetalen. Uiteindelijk kunnen leden er het meeste op hopen dat de boete voldoende was om de exploitanten van de site te dwingen de zaken strenger af te sluiten.
Aanbevelingen van de redactie
- Equifax gaat akkoord met het betalen van een schikking van $700 miljoen voor het datalek uit 2017
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
