婚外情網站Ashley Madison賠償用戶1120萬美元,原因是……

美國最著名的Ashley Madison約會網站兩年前被黑客入侵但直到現在仍然在收拾它的爛攤子,該網站最近表示願意為兩年前遭到個人數據泄露的用戶(大約3700萬用戶)提供1120萬美元的和解金。

儘管Ashley Madison的母公司了Ruby Corp之前一直否認其存在有不法行為,不過它同意和解初步集體訴訟案,發起訴訟的團體代表3700萬個人信息泄露的用戶。母公司Ruby Corp準備支付1120萬美元和解金,金額還須得到聖路易斯(St. Louis)聯邦法官的批准。這一解決的辦法最終需要由聖路易斯的聯邦法官來進行審查。

AshleyMadison.com(以下簡稱ALM)是一家為已婚人士提供交友、約會服務的網站,鼓吹「人生苦短,及時行樂」(Life is short. Have an affair)。該網站於2015年7月遭到黑客攻擊,近3700萬用戶數據和公司信息被盜,並將近100G的數據拋在網上。

泄漏的數據包括受害者的用戶名,姓名,電子郵件地址,密碼,信用卡數據信息,街道名稱,電話號碼和交易記錄,而這些信息導致用戶被勒索甚至出現自殺行為。

2015年的數據泄露成本佔了Ruby Corp營收的四分之一還要多。而如果想贏得新用戶,Ruby Corp要花很多錢強化安全、隱私保護力度,現在它必須和解數據泄露引發的訴訟。除了向受到影響的用戶支付1120萬和解金,公司還用160萬美元和解另一起訴訟,去年FTC與美國13個州起訴Ruby Corp。 此外,該公司還同意在未來的20年內都由FTC監督其網路安全性,以確保其用戶數據受到保護。這其中的項目包括:

進行風險評估從而保護客戶數據。實施新的數據安全協議。基於評估來升級系統。提供定期的安全風險評估(內部和第三方)。要求對他們的服務供應商以及潛在的網路風險採取「合理的保障措施」。

根據路透社的統計,現在公司必須向受到泄露行為影響的用戶支付1120萬美元,索賠用戶可以根據其違規行為造成的損失最高可以獲賠3500美元,具體還要看用戶損失了多少。

本文翻譯自:Ashley Madison to Pay $11.2 Million to Data Breach Victims,如若轉載,請註明來源於嘶吼: 婚外情網站Ashley Madison賠償用戶1120萬美元,原因是……更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀:

解密 | NSA是如何竊取數據的?
【人物】「土人」不土,「救火」生猛,譚校長的方法論
不就是四集陸小鳳嗎,你們至於傳了一晚上?
並非勒索軟體?Petya 的真實面目令人遐想
兩個人如何在不告知對方自己的位置的情況下知道他們之間的距離?

TAG:信息安全 | 网络安全 |