Logo von Security

Suche
16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (Stefan Krempl) / (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht befragt Apple zum Schutz von Körperdaten

    US-Handelsaufsicht befragt Apple zum Schutz von Körperdaten

    Die Federal Trade Commission will einem Bericht zufolge sicherstellen, dass die von der Apple Watch und anderen Geräten in Apples Health-Dienst gesammelten Gesundheitsdaten nicht ohne Zustimmung des Nutzers an Dritte weitergegeben werden.

  2. US-Handelsaufsicht nimmt Scanner-Patent-Troll an die Kandare

    US-Handelsaufsicht nimmt Scanner-Patent-Troll an die Kandare

    Die US-Lizenzierungsfirma MPHJ hat sich mit der der Federal Trade Commission (FTC) darauf geeinigt, dass sie sich nicht falsch oder haltlos über ihre Schutzrechte zum Scannen im Netzwerk mehr äußert.

  3. iPhone-Preise: Taiwans Wettbewerbshüter bestrafen Apple

    Iphone

    Apple muss in Taiwan umgerechnet knapp eine halbe Million Euro Strafe zahlen, weil sich das Unternehmen nach Ansicht der Kartellbehörde zu sehr in die Preisgestaltung der Netzbetreiber eingemischt hat.

Anzeige