Logo von heise online

Suche
16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (Stefan Krempl) / (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht straft Privatsphäre-Gütesiegelfirma TRUSTe ab

    Datenschutz, Netzwerk, Sicherheit

    Die Federal Trade Commission (FTC) und TRUSTe haben ihren Streit über Zertifizierungspraktiken des Anbieters von Datenschutz-Gütesiegeln für Internetfirmen beigelegt. Das Unternehmen muss 200.000 US-Dollar Buße zahlen.

  2. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  3. Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

    Schild: "we take credit/debit cards"

    Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.

  1. Open Technology Institute: "Es ist Zeit, Obama zur Rechenschaft zu ziehen"

    "Was die Obama-Regierung erreicht hat ist im Vergleich zu ihren Wahlversprechen 2008| jämmerlich inadäquat, nach ihren eigenen Kriterien." Meinrath leitet das Open Technology Institute der New America Foundation in Washington, DC. Seine Organisation ist unter anderem für das "Internet aus dem Koffer" bekannt.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Europol sammelt Daten über Rocker

    Ein geheimes Strategiepapier erlaubt Einblicke in die "Operation Monitor" gegen Rockerkriminalität, in deren Rahmen die Behörden zahlreiche Daten über das Rockermilieu erheben. Mit teilweise fragwürdigen Methoden.

  1. Biometrisch zahlen mit Mastercard

    Weißer Mann macht Selbstporträt

    Mastercard experimentiert mit biometrischen Verfahren beim Bezahlen im Netz: Fingerabdrücke, Stimmerkennung, Herzschlag oder eine raffinierte Gesichtserkennung sollen Betrügereien verhindern.

  2. Selbstläufer

    Unterwegs im Porsche Macan S Diesel

    Porsche hat mit dem Macan offenbar einen Volltreffer beim Geschmack der Kunden gelandet. Die Deutschen greifen zu rund 70 Prozent zur Selbstzünderversion, die ab 59.120 Euro zu haben ist. Wir stiegen in den Macan S Diesel um ein Gespür dafür zu kriegen, was dieses Auto so attraktiv macht

  3. Land(y)lust

    Die Land Rover der einzigartigen Dunsfold Collection

    Es ist eine einzigartige Sammlung, die alle zwei Jahre auf einer Kuhweide der Springbok Estate bei Cranleigh, eine Autostunde nordwestlich von London präsentiert wird. Zur Besichtigung reisen rund 5000 Besucher an. Sollte sich das Event aber herumsprechen, werden es sicher ein paar mehr

  4. Brennhoffzelle

    Energie- und Hoffnungsträger Wasserstoff

    Die Flottenverbrauchsvorgaben geben E-Autos und Plug-In-Hybriden neue Chancen. Toyota sieht letztere als Brücke zum Brennstoffzellenauto und bringt seinen Mirai auf Basis des (Plug-In-)Hybriden Prius heraus. Inwieweit hoffen auch die anderen Hersteller noch auf eine H2-Infrastruktur?

Anzeige