针对通奸者的约会网站Ashley Madison的巨大判决只是冰山一角去年被黑客入侵。
阿什利·麦迪逊(Ashley Madison)的母公司Ruby Corp.同意向联邦贸易委员会支付875万美元的罚款,另外875万美元向13个州也提出了投诉。它将仅支付160万美元,因为它被绑住了资产。
+有关网络世界的更有个足球雷竞技app多信息:20年前:1996年的热科幻/技术图像+
除此之外,Ruby Corp.已经同意了20年的联邦贸易委员会的价值,负责监督其网络安全性,并在已经苛刻的任务中增加了一层复杂性和审查,即确保在线网站持有的客户数据。
对于不采取适当步骤来保护客户个人信息的在线供应商来说,此案是一个警示性的故事。除了损害受影响公司的声誉之外,否则不这样做可能是昂贵和持久的。
纽约州检察长埃里克·T·施耐德曼(Eric T. Schneiderman)在一份关于和解的声明中说:“所有公司都有责任保护消费者的隐私和个人信息。”无视数据安全性将无法容忍。”
尽管该公司不承认或否认任何不当行为,但它将支付现金并遵循规定的行动,以建立和维护保护其客户数据的安全网络,并通过第三方安全审计师定期验证该行动。
关于3600万阿什利·麦迪逊客户的信息被盗,FTC表示,尽管在某些情况下,阿什利·麦迪逊(Ashley Madison)在某些情况下未能从其系统中删除客户数据,但收取了收费,FTC投诉说。
投诉称,该公司通过承诺其网站和交易是安全的,从事欺骗性实践,并构成了该网站已颁发的“可信赖的安全奖”。
阿什利·麦迪逊(Ashley Madison)同意联邦法院命令这需要它:
- 如果是
- 执行风险评估以保护客户数据
- 根据评估的升级系统
- 提供定期评估对保护风险的保护
- CISSP,CISA,SANS Institute的GIAC持有人或其他被FTC资格合格了20年
- 需要其服务提供商的类似保障措施
该订单的单独部分禁止公司歪曲其网站的安全性以及维护客户隐私的能力。还禁止对其参与的任何安全计划及其获得的任何奖项提出虚假主张。
公司必须采取的安全步骤相对模糊。例如,外部审计必须证明安全计划“具有足够有效性的安全计划,以提供合理的保证,即保护个人信息的安全性,机密性和完整性……”
尽管如此,鉴于经过认证的局外人必须做出决定,它会造成重大而持久的负担。
去年八月,阿什利·麦迪逊(Ashley Madison)的漏洞被揭露,当时一个不赞成公司服务的通奸性质的团体发布了9.7GB的数据与客户有关。
一个自称为影响团队的小组发布的数据包括客户生日,婚姻状况,安全问题的答案,性偏好以及一些信用卡号码和计费地址。投诉称,它还包括有关支付19美元以完全删除数据的客户的信息。