Logo von heise online

Suche
16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (Stefan Krempl) / (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht straft Privatsphäre-Gütesiegelfirma TRUSTe ab

    Datenschutz, Netzwerk, Sicherheit

    Die Federal Trade Commission (FTC) und TRUSTe haben ihren Streit über Zertifizierungspraktiken des Anbieters von Datenschutz-Gütesiegeln für Internetfirmen beigelegt. Das Unternehmen muss 200.000 US-Dollar Buße zahlen.

  2. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  3. Weitere US-Ketten gestehen Hack ihrer Zahlungssysteme

    Schild: "we take credit/debit cards"

    Dairy Queen und Kmart mussten zugeben, dass auch ihre Kassensysteme gehackt wurden. Die Eindringlinge sammeln die Daten von Plastikgeld. PINs seien aber nicht mitgeschnitten worden, heißt es.

  1. Open Technology Institute: "Es ist Zeit, Obama zur Rechenschaft zu ziehen"

    "Was die Obama-Regierung erreicht hat ist im Vergleich zu ihren Wahlversprechen 2008| jämmerlich inadäquat, nach ihren eigenen Kriterien." Meinrath leitet das Open Technology Institute der New America Foundation in Washington, DC. Seine Organisation ist unter anderem für das "Internet aus dem Koffer" bekannt.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Europol sammelt Daten über Rocker

    Ein geheimes Strategiepapier erlaubt Einblicke in die "Operation Monitor" gegen Rockerkriminalität, in deren Rahmen die Behörden zahlreiche Daten über das Rockermilieu erheben. Mit teilweise fragwürdigen Methoden.

  1. Was bleibt uns übrig

    Batterie-Recycling

    Wenn nach fünf Jahren die Batterie im Elektroauto verschlissen ist, sitzt der Fahrer auf mehreren hundert Kilogramm Chemieschrott. Das zumindest behaupten die Kritiker. Die Realität sieht wesentlich besser aus: Die Hindernisse beim Recycling sind technisch weitgehend lösbar

  2. Cater-Stimmung

    Foodtrucks in Deutschland

    Von der Gulaschkanone über den Imbisswagen zum Foodtruck: Deutschlands Essen auf Rädern wird immer vielfältiger. Seit ein paar Jahren ist das eine eigene Szene, in der jeder Wagen, der etwas auf sich hält, seine eigene Stilrichtung kultiviert. Sogar ein Treffen hat sich erfolgreich etabliert

  3. Jaguar F-Pace kurz vor seiner Premiere

    Jaguar F-Pace

    Für sein erstes SUV hat sich Jaguar einen ungewöhnlichen Ort ausgesucht: Die Tour de France 2015. Offiziell vorgestellt wird das SUV erst auf der IAA im September in Frankfurt. Wir zeigen schon heute erste Bilder und nennen die wichtigsten Konkurrenten

  4. Auf Reserve

    VW e-Up

    Wer eine Batterie statt einen Tank als Energiespeicher benutzt, kann die Besonderheiten dieser Technik so ausnutzen, dass er ohne Selbstkasteiung mit flüssiger Fahrweise weit kommt. Einige Praxistipps

Anzeige