Logo von heise online

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

Anzeige
  1. Neue EU-Datenschutzregeln: Facebook erst ab 16 Jahren

    EU-Rat macht Fortschritte bei der Datenschutzreform

    Europas Abgeordnete haben sich nach jahrelangem Ringen auf eine Datenschutzreform geeinigt, die endlich die veralteten Regeln von 1995 ablösen könnte. Es wurde heftig gestritten. Etwa auch um Mindestalter für soziale Netzwerke.

  2. US-Bürgerrechtler: Google spioniert Schulkinder aus

    US-Bürgerrechtler: Google spioniert Schulkinder aus

    Google hat seine Chromebooks so voreingestellt, dass der Konzern die Daten von Schülern abschöpfen kann, monieren die Bürgerrechtler der Electronic Frontier Foundation. Google gelobt Besserung – doch das reicht der EFF nicht.

  3. Oracle muss Java-Updates nachbessern

    Oracle

    Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.

  4. 20 Jahre heise online: Nichts ist nur Geschichte, nichts ist nur Zukunft

    On, Einschalten, Start

    Vor 20 Jahren startete der Newsticker von heise online unspektakulär mit 4 Nachrichten. Ein erster Rück- und Ausblick: eine Art Erinnerungserinnerung und ein Beginn der Zukunft.

  1. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  2. Online-Musik-Pionier Jim Griffin: US-Parlament käuflich wie nie zuvor

    Jim Griffin: &quot;Es gibt Rekordumsätze in der Musikindustrie. Aber das<br />
Geld dringt nicht zu den Künstlern durch.&quot;

    Jim Griffin war Pionier der Online-Musik. Nach den US-Wahlen sprach er mit c't über das Wunder der legalisierten Handy-Entsperrung, warum die Republikaner gar nicht gewonnen haben und wie das Copyright in 50 unterschiedliche Varianten zerfällt.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. Mi Drones: Xiaomi will mit preisgünstigen Quadcoptern punkten

    Mi Drones: Xioami will mit preisgünstigen Quadcoptern punkten

    Xiaomi stellt mit den Mi Drones seine ersten Quadcopter vor. Die Gadgets filmen in 4K und 1080p und sollen den Fluggeräten von DJI vor allem beim Preis Konkurrenz machen.

  2. AMC Pacer: Bohemian Schnapsidee

    Klassiker

    Verneigen wir uns vor einem Auto, das es nie hätte geben dürfen: der AMC Pacer war ein ganzheitlicher Fehlgriff. Er ging so schief, dass man ihn schon wieder gern haben muss. Die Geschichte eines Kleinwagens mit sehr großen Motoren

  3. Leak: AMDs Polaris-NDA läuft ende Juni aus

    NDA zu AMDs Polaris-GPUs fällt Ende Juni

    AMD wird seine neuen Polaris-GPUs wohl nicht auf der Computex vorstellen. Das legt ein Bild von einem NDA-Text nahe.

  4. Rucksack-PCs für VR ohne lange Kabel

    VR aus dem Rucksack

    HP, MSI und Zotac wollen VR-Spieler von der Leine lassen: Anstatt sie mit dem Datenkabel der VR-Brille an einen stationären Rechner zu ketten, stecken sie die kräftige Hardware in Rucksäcke. Noch verraten die Hersteller nur wenige Details.

Anzeige