Logo von heise online

Suche
16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (Stefan Krempl) / (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht straft Privatsphäre-Gütesiegelfirma TRUSTe ab

    Datenschutz, Netzwerk, Sicherheit

    Die Federal Trade Commission (FTC) und TRUSTe haben ihren Streit über Zertifizierungspraktiken des Anbieters von Datenschutz-Gütesiegeln für Internetfirmen beigelegt. Das Unternehmen muss 200.000 US-Dollar Buße zahlen.

  2. FTC bestraft flapsige App-Sicherheit

    Die Hersteller der Apps Fandango und Credit Karma haben sich dazu verpflichtet, regelmäßig unabhängige Sicherheitsprüfungen durchführen und neue Sicherheitsvorkehrungen einzurichten. Beide Apps hatten SSL-Zertifikate nicht richtig überprüft.

  3. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  1. Open Technology Institute: "Es ist Zeit, Obama zur Rechenschaft zu ziehen"

    "Was die Obama-Regierung erreicht hat ist im Vergleich zu ihren Wahlversprechen 2008| jämmerlich inadäquat, nach ihren eigenen Kriterien." Meinrath leitet das Open Technology Institute der New America Foundation in Washington, DC. Seine Organisation ist unter anderem für das "Internet aus dem Koffer" bekannt.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Europol sammelt Daten über Rocker

    Ein geheimes Strategiepapier erlaubt Einblicke in die "Operation Monitor" gegen Rockerkriminalität, in deren Rahmen die Behörden zahlreiche Daten über das Rockermilieu erheben. Mit teilweise fragwürdigen Methoden.

  1. Vom Nachahmer zum Eigentümer: Chinesisches Start-up kauft Segway

    Vom Nachahmer zum Eigentümer: Chinesisches Start-up kauft Segway

    Der Hype um die Segway-Roller ist in Europa verflogen. Aber in Asien soll die Firma durchstarten. Ein chinesisches Start-up begann mit Klonen der Segway-Roller. Jetzt kauft die Firma ihr US-Vorbild.

  2. c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    c't uplink 6.3: Gekaufte Blogger, Langzeit-Linuxe, Hardware-Tricks und -Mythen

    In der jüngsten Folge unseres Podcasts, erklärt Nico Jurran, wie Konzerne scheinbar unabhängige Blogger als Werbepartner rekrutieren. Dann erklären wir, welche Linux-Distributionen man jahrelang nutzen kann und welche Hardware-Tricks am PC funktionieren.

  3. Geocaching kann Vogelbrut gefährden

    Geocaching kann Vogelbrut gefährden

    Naturschützer sind besorgt, dass die zunehmende Verbreitung des Geocaching dazu führt, dass gefährdete Vogelarten in ihrem Brut- und Jagdverhalten gestört werden.

  4. Video: Apple Watch ausgepackt und eingerichtet

    Video: Apple Watch ausgepackt und eingerichtet

    Am Freitagmorgen hat die Mac & i-Redaktion ihre ganz normal bestellte Apple Watch erhalten, ausgepackt und installiert.

Anzeige