アシュリー・マディソンのデートサイトは、大規模な違反に対して$ 1.6Mを支払うことに同意

結婚した人々が配偶者をだますのを助けるアメリカの最も有名な出会い系ウェブサイトがハッキングされており、昨年大量のデータ違反が起きた後、3600万人のユーザーのアカウント情報を保護できないために160万ドルの罰金を支払うことに同意した。

Ruby Corp.は、米連邦取引委員会(FTC)と13州の両者から、プライバシーを守るために消費者を欺いたと主張し、情報を保護するのに十分ではないとしている。

同社は3600万人のユーザーのアカウント情報を保護できなかったばかりでなく、残念なユーザーがアカウントの「完全削除」の費用を20ドル支払った後、アカウント情報の削除に失敗しました。

さらに、Ashley Madisonのサイト運営者は、新しいメンバーを引き付けるために「女性」ユーザーの偽アカウントを作成したとして非難されました。

Avid Life Mediaはその時点でこの申し立てを却下したが、Ruby Corp.としてブランド変更した1年後、AshleyMadison.comの何万人もの女性ユーザーは、実在しない、ただのコードであったことを認めた。

昨年、あるグループのハッカーたちは、同社の社内業務だけでなく、何百万人ものAshley Madisonユーザーに属する数十億ギガバイトの重要なデータをリリースし、ブラックメールや自殺につながった。

Ruby Corp.は、$ 17.5M(17.5百万ドル)の罰金をFTCに支払うことを意図していたが、苦情を提起した州は8.75百万ドルから13州であったが、同社はわずか1.6百万ドルの罰金を支払う余裕がある。

ルビーの新任CEO、ロブ・シーガル(Rob Segal)氏は、「今日の和解は、同社の過去に関する重要な章を締め切り、誠実な運営へのコミットメントを強化し、メンバー、チーム、 そして我々の会社の新しい将来を作っていく。」と語った。

このほか、Ruby Corp.は、ユーザーデータが確実に保護されるように、ネットワークセキュリティを監督するFTCの20年分に合意しました。

Ashley Madisonが必要とする連邦裁判所命令は次のとおりです。

  • リスク評価を実施して顧客データを保護する
  • 新しいデータセキュリティプロトコルを実装する
  • 評価に基づいてシステムをアップグレードする
  • 定期的なセキュリティリスクアセスメント(社内およびサードパーティの両方)
  • サービスプロバイダーからのサイバー攻撃の可能性に対する「合理的な保護」を要求する

2015年7月にAshley Madisonがハッキングされ、ユーザー名、名字、パスワード、クレジットカードデータ情報、通り名、電話番号、取引記録、電子メールアドレスなど、3500万人のユーザーに属する個人情報が開示されました。

参照:

http://thehackernews.com/2016/12/ashley-madison-fine.html

Be the first to comment

コメントをお寄せください

ご登録いただいたメールアドレスは公開されません。


*