Ashley Madison运营商避免了1760万美元的数据泄露罚款

阿什莉·麦迪逊(Ashley Madison)和相关交友网站的运营商在2015年遭遇了一场毁灭性的黑客攻击,他们逃过了数百万美元的罚款。

相反,Ruby Corp.、Ruby Life Ltd.和ADL Media同意只需向美国政府和一些州支付160万美元,以解决他们欺骗消费者的费用,而且未能保护3,600万用户的帐户和个人资料信息。据纽约州总检察长说,全额结算为1750万美元,但由于无力付款,允许Ruby开一张较少金额的支票。

但是,根据和解协议,如果这三家公司被发现歪曲了他们的财务状况,他们将不得不向华盛顿和各州支付全部款项。

美国联邦贸易委员会(FTC)周三概述了这一解决方案,其中包括要求运营公司实施全面的数据安全计划,包括第三方评估。

联邦贸易委员会主席伊迪丝·拉米雷斯(Edith Ramirez)说:“这起案件是联邦贸易委员会迄今为止调查的最大数据违规案件之一。“全球解决方案要求Ashley Madison.com实施一系列更稳健的数据安全实践,更好地保护用户的个人信息不受未来犯罪黑客的攻击。

除了批评Ruby Corp.(原Avid Life Media)数据安全性差外,Ramirez还抨击该公司制造了假的女性个人资料,寻找关系来吸引订户。

联邦贸易委员会与加拿大联邦隐私专员合作进行调查。今年8月,该办公室与澳大利亚隐私专员办公室一起发布了一份报告,该报告认为,糟糕的管理员身份和访问管理控制是违约的核心,该报告将其归因于一个自称为“影响小组”的团体。公司拒绝了。在用户信息发布后不久。

根据联邦贸易委员会的投诉,网站运营商向用户保证,他们的个人信息,如出生日期、关系状况和性偏好是私人的,受到安全保护。但该公司“没有书面的信息安全政策,没有合理的访问控制,员工的安全培训不足,不知道第三方服务提供商是否在使用合理的安全措施,也没有措施来监控其系统安全的有效性”。

联邦贸易委员会的投诉称,在2014年11月至2015年6月期间,入侵者数次访问这些公司的网络,声称由于松懈的数据安全做法,入侵没有被发现。

栏目推荐