Saldırıların ve veri ihlallerinin bir başka etkisi de yasal ve düzenleyici olabilir; yani bir kuruluşun kullanıcı bilgilerini koruma konusunda ihmalden suçlu bulunması. 36 milyon kullanıcının kayıtlarının sızdırıldığı Ashley Madison veri ihlalinde de tam olarak bu yaşandı. Federal Ticaret Komisyonu (FTC), sitenin operatörleriyle 17,5 milyon dolarlık bir anlaşmaya vardı. Ars Technica'nın raporu.
Önerilen Videolar
Ashley madison farklı ilişkiler arayan bireyleri eşleştirmeyi amaçlayan bir sitedir. Sitenin doğası gereği üyelerin bilgilerinin paylaşılmasını istememesi ve Ağustos 2015 hack'i Kimlikleri açığa çıkanlar için özellikle vahim bir durumdu. Bilgisayar korsanları, kullanıcı adlarını, tam adları, şifreleri ve adresler ve kredi kartı bilgileri gibi diğer bazı tanımlayıcı bilgileri açığa çıkarır.
FTC'nin ceza uygulamasına neden olan yalnızca sızdırılan bilgiler değildi. Ayrıca Ashley Madison'ın, kullanıcı bilgilerinin silinmesi gerektiği halde silinmemesi gereken 20 ABD Doları tutarındaki "Tam Silme" ücretinin şartlarını yerine getirmediği tespit edildi. Ayrıca site operatörleri de uyarıldı. sahte “kadın” kullanıcı hesapları oluşturmak yeni üyeleri çekmek için.
Toplam ödeme 17,5 milyon dolar olsa da FTC, Ashley Madison'ın operatörlerinin gerçekte neyi devretmeye güçleri yeteceğini düşündükten sonra yalnızca 1,6 milyon dolar ödemesine izin vermeyi kabul etti. Bununla birlikte, yürürlükte olan ve operatörlerin daha fazla ödeme yapabileceklerinin tespit edilmesi halinde 17,5 milyon doların tamamının vadesinin dolacağı bir "çığ maddesi" mevcut. Ayrıca, FTC'nin kararı uyarınca yeni veri güvenliği protokollerini uygulamaları ve kullanıcı verilerinin korunduğundan emin olmak için üçüncü taraf denetimine başvurmaları da gerekecek.
FTC, Ashley Madison gibi sitelere ne kadar ceza kesileceğini kolayca belirleyemiyor çünkü bu tür veri ihlallerinin yol açtığı zarara dayanarak parasal zararları belirlemek zor. Bu durumda FTC, müşterilerin verilerinin silinmesi için ödediği 20 ABD doları tutarındaki ücreti de iade edemez. Sonuçta üyelerin umabileceği tek şey, cezanın site operatörlerini işleri daha sıkı bir şekilde kilitlemeye zorlamak için yeterli olmasıdır.
Editörlerin Önerileri
- Equifax, 2017'deki veri ihlali nedeniyle 700 milyon dolar tazminat ödemeyi kabul etti
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
