Logo von heise online

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

Anzeige
  1. Neue EU-Datenschutzregeln: Facebook erst ab 16 Jahren

    EU-Rat macht Fortschritte bei der Datenschutzreform

    Europas Abgeordnete haben sich nach jahrelangem Ringen auf eine Datenschutzreform geeinigt, die endlich die veralteten Regeln von 1995 ablösen könnte. Es wurde heftig gestritten. Etwa auch um Mindestalter für soziale Netzwerke.

  2. US-Bürgerrechtler: Google spioniert Schulkinder aus

    US-Bürgerrechtler: Google spioniert Schulkinder aus

    Google hat seine Chromebooks so voreingestellt, dass der Konzern die Daten von Schülern abschöpfen kann, monieren die Bürgerrechtler der Electronic Frontier Foundation. Google gelobt Besserung – doch das reicht der EFF nicht.

  3. 20 Jahre heise online: Nichts ist nur Geschichte, nichts ist nur Zukunft

    On, Einschalten, Start

    Vor 20 Jahren startete der Newsticker von heise online unspektakulär mit 4 Nachrichten. Ein erster Rück- und Ausblick: eine Art Erinnerungserinnerung und ein Beginn der Zukunft.

  4. Oracle muss Java-Updates nachbessern

    Oracle

    Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.

  1. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  2. Online-Musik-Pionier Jim Griffin: US-Parlament käuflich wie nie zuvor

    Jim Griffin: &quot;Es gibt Rekordumsätze in der Musikindustrie. Aber das<br />
Geld dringt nicht zu den Künstlern durch.&quot;

    Jim Griffin war Pionier der Online-Musik. Nach den US-Wahlen sprach er mit c't über das Wunder der legalisierten Handy-Entsperrung, warum die Republikaner gar nicht gewonnen haben und wie das Copyright in 50 unterschiedliche Varianten zerfällt.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. Paypal hat Probleme mit Lastschriftzahlungen

    Bezahldienst PayPal

    Beim Bezahldienst Paypal ist es am Dienstag und Mittwoch offenbar zu einem Problem mit Lastschriften gekommen. Die Bankkonten zahlreicher Kunden hielt das System für "gelöscht". Nutzer sind beunruhigt.

  2. Studie: Mondfahrer sterben eher an Herz-Kreislauf-Erkrankungen

    Studie: Mondfahrer sterben eher an Herz-Kreislauf-Erkrankungen

    Sie flogen zum Mond und wurden berühmt – doch einige der Apollo-Astronauten zahlten nach Forscherannahmen einen hohen Preis. Eine solche Reise könne unter anderem aufs Herz gehen.

  3. Spotify: Telekom stampft unlimitiertes Datenvolumen für Musikstreaming ein

    Musik hören

    Bisher war für Kunden die ein Spotify-Abo bei der Telekom abgeschlossen haben das verbrauchte Datenvolumen inklusive. Das ändert sich für Neukunden ab 2. August.

  4. Mobile Payment: Telefónica zieht bei mpass den Stecker

    Mobile Payment: Telefónica zieht bei mpass den Stecker

    In früheren Zeiten war mpass mal ein NFC-fähiger Bezahldienst, der von den drei Mobilfunknetzbetreibern unterstützt wurde. Die kochen jetzt alle ihre eigene Suppe – für mpass ist die Zeit damit abgelaufen.

Anzeige