En annen konsekvens av angrep og datainnbrudd kan være juridiske og regulatoriske, nemlig når en organisasjon blir funnet skyldig i uaktsomhet i å beskytte brukerinformasjon. Det er akkurat det som skjedde med Ashley Madison-datainnbruddet, der registrene til 36 millioner brukere ble lekket - Federal Trade Commission (FTC) har gått med på et oppgjør på 17,5 millioner dollar med nettstedets operatører, Det melder Ars Technica.
Anbefalte videoer
Ashley Madison er et nettsted som tar sikte på å matche personer som leter etter diskrete forhold. Nettstedets natur betyr at medlemmene ikke ønsker at informasjonen deres deles og August 2015 hack var spesielt alvorlig for dem hvis identitet ble avslørt. Hackerne slipper løs brukernavn, fulle navn, passord og annen identifiserende informasjon som adresser og kredittkortinformasjon.
Det var ikke bare den lekkede informasjonen som fikk FTC til å ilegge boten. I tillegg ble det funnet at Ashley Madison ikke hadde fulgt opp vilkårene for en "full sletting"-avgift på $20, der brukerinformasjon skulle slettes og ikke ble det. I tillegg ble nettstedets operatører bedrøvet opprette falske "kvinnelige" brukerkontoer å tiltrekke seg nye medlemmer.
Mens det totale oppgjøret er 17,5 millioner dollar, gikk FTC med på å la Ashley Madisons operatører betale bare 1,6 millioner dollar etter å ha vurdert hva de faktisk hadde råd til å overlevere. Det er imidlertid en "skredklausul", som fortsatt er i kraft, og der hele $17,5 millioner vil forfalle hvis operatørene blir funnet å være i stand til å betale mer. De vil også i henhold til vilkårene i FTCs kjennelse bli pålagt å implementere nye datasikkerhetsprotokoller og å underkaste seg tredjepartsrevisjon for å sikre at brukerdata blir beskyttet.
FTC kan ikke enkelt avgjøre hvor mye nettsteder som Ashley Madison skal bøtelegge, fordi det er vanskelig å bestemme økonomiske skader basert på skaden forårsaket av slike datainnbrudd. I dette tilfellet kan FTC heller ikke returnere gebyret på $20 som kundene betalte for å få slettet data. Til slutt er det mest medlemmene kan håpe på at boten var tilstrekkelig til å tvinge nettstedets operatører til å låse ting tettere.
Redaktørenes anbefalinger
- Equifax godtar å betale $700 millioner oppgjør for datainnbruddet i 2017
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.