Inny wpływ ataków i naruszeń danych może mieć charakter prawny i regulacyjny, a mianowicie uznanie organizacji za winną zaniedbania w ochronie informacji o użytkownikach. Dokładnie to samo miało miejsce w przypadku naruszenia bezpieczeństwa danych w Ashley Madison, w wyniku którego wyciekły dane 36 milionów użytkowników – Federalna Komisja Handlu (FTC) zgodziła się na ugodę w wysokości 17,5 miliona dolarów z operatorami witryny, Raport Ars Technica.
Polecane filmy
Ashley madison to portal mający na celu kojarzenie osób poszukujących dyskretnych relacji. Sam charakter tej witryny oznacza, że użytkownicy nie chcą, aby ich informacje były udostępniane Hack z sierpnia 2015 r
było szczególnie rażące w przypadku osób, których tożsamość została ujawniona. Hakerzy udostępniają nazwy użytkowników, imiona i nazwiska, hasła i inne informacje identyfikujące, takie jak adresy i dane karty kredytowej.Nie tylko wyciek informacji spowodował, że FTC nałożyła karę. Ponadto stwierdzono, że Ashley Madison nie przestrzegała warunków opłaty za „pełne usunięcie” wynoszącej 20 USD, zgodnie z którą informacje o użytkowniku miały zostać usunięte, a tak się nie stało. Ponadto operatorzy witryny zostali oszukani tworzenie fałszywych kont użytkowników „żeńskich”. aby przyciągnąć nowych członków.
Chociaż łączna kwota ugody wynosi 17,5 mln dolarów, FTC zgodziła się zezwolić operatorom Ashley Madison na zapłatę jedynie 1,6 mln dolarów po rozważeniu, na co faktycznie mogą sobie pozwolić. Istnieje jednak „klauzula lawinowa”, która pozostaje w mocy i zgodnie z którą całe 17,5 miliona dolarów stanie się należne, jeśli okaże się, że operatorzy będą w stanie zapłacić więcej. Zgodnie z orzeczeniem FTC będą oni również zobowiązani do wdrożenia nowych protokołów bezpieczeństwa danych i poddania się audytowi strony trzeciej w celu zapewnienia ochrony danych użytkowników.
FTC nie może łatwo określić wysokości grzywny nałożonej na witryny takie jak Ashley Madison, ponieważ trudno jest określić szkody pieniężne na podstawie szkód spowodowanych takimi naruszeniami danych. W takim przypadku FTC nie może również zwrócić klientom opłaty w wysokości 20 USD uiszczonej za usunięcie ich danych. Ostatecznie członkowie mogą mieć jedynie nadzieję, że grzywna wystarczy, aby zmusić operatorów witryny do ściślejszego zamknięcia witryny.
Zalecenia redaktorów
- Equifax zgadza się zapłacić 700 milionów dolarów odszkodowania za naruszenie danych w 2017 roku
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
