Logo von heise online

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht straft Privatsphäre-Gütesiegelfirma TRUSTe ab

    Datenschutz, Netzwerk, Sicherheit

    Die Federal Trade Commission (FTC) und TRUSTe haben ihren Streit über Zertifizierungspraktiken des Anbieters von Datenschutz-Gütesiegeln für Internetfirmen beigelegt. Das Unternehmen muss 200.000 US-Dollar Buße zahlen.

  2. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  3. Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

    Schild: "we take credit/debit cards"

    Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.

  1. Open Technology Institute: "Es ist Zeit, Obama zur Rechenschaft zu ziehen"

    "Was die Obama-Regierung erreicht hat ist im Vergleich zu ihren Wahlversprechen 2008| jämmerlich inadäquat, nach ihren eigenen Kriterien." Meinrath leitet das Open Technology Institute der New America Foundation in Washington, DC. Seine Organisation ist unter anderem für das "Internet aus dem Koffer" bekannt.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Die Neuerungen von Linux 3.14

    Der Netzwerkcode kann kleine Datenhäppchen jetzt bündeln und dicke Downloads drosseln. Neben einem weiteren Prozess-Scheduler bringt der neue Kernel eine Reihe von Performance-Optimierungen. Ferner unterstützt Linux jetzt eine dritte Xen-Betriebsart sowie einige kürzlich vorgestellte Grafikkerne.

  1. Bären-Tour

    Der zweite Teil unserer Mongoleidurchquerung im Russenbus bringt unter anderem die Erkenntnis, dass in der Wüste Gobi selbst ein UAZ an manche Grenzen seines Könnens stößt

  2. Apple erhält Patent auf vernetzte Mobiltelefon-Rauchmelder

    Apple Rauchmelder

    Die Integration von Rauchsensoren in Handys könne helfen, einen Brand an Stellen zu entdecken, die nicht von stationären Brandmeldern abgedeckt werden, meint der iPhone-Hersteller.

  3. Fate Customs

    Zweirad

    Der Umbau von alten Motorrädern zu Unikaten, dargestellt anhand der aufstrebenden Firma "Fate Customs". Dahinter steckt ein junger Mann, dessen handwerkliche Fähigkeiten und Kreativität atemberaubende Projekte entstehen lassen

  4. Dreiklangdimensionen

    Test VW Golf 1.0 TSI BlueMotion

    VW hat das Motorenangebot des Bestsellers Golf um einen Dreizylinder mit 115 PS erweitert. Der verspricht exzellente Werte im NEFZ und mehr als nur ausreichende Fahrleistungen. Kann er dies in der Praxis einlösen?

Anzeige