Logo von Security

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

Anzeige
  1. Neue EU-Datenschutzregeln: Facebook erst ab 16 Jahren

    EU-Rat macht Fortschritte bei der Datenschutzreform

    Europas Abgeordnete haben sich nach jahrelangem Ringen auf eine Datenschutzreform geeinigt, die endlich die veralteten Regeln von 1995 ablösen könnte. Es wurde heftig gestritten. Etwa auch um Mindestalter für soziale Netzwerke.

  2. US-Bürgerrechtler: Google spioniert Schulkinder aus

    US-Bürgerrechtler: Google spioniert Schulkinder aus

    Google hat seine Chromebooks so voreingestellt, dass der Konzern die Daten von Schülern abschöpfen kann, monieren die Bürgerrechtler der Electronic Frontier Foundation. Google gelobt Besserung – doch das reicht der EFF nicht.

  3. 20 Jahre heise online: Nichts ist nur Geschichte, nichts ist nur Zukunft

    On, Einschalten, Start

    Vor 20 Jahren startete der Newsticker von heise online unspektakulär mit 4 Nachrichten. Ein erster Rück- und Ausblick: eine Art Erinnerungserinnerung und ein Beginn der Zukunft.

  4. Oracle muss Java-Updates nachbessern

    Oracle

    Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.

  1. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  2. Online-Musik-Pionier Jim Griffin: US-Parlament käuflich wie nie zuvor

    Jim Griffin: &quot;Es gibt Rekordumsätze in der Musikindustrie. Aber das<br />
Geld dringt nicht zu den Künstlern durch.&quot;

    Jim Griffin war Pionier der Online-Musik. Nach den US-Wahlen sprach er mit c't über das Wunder der legalisierten Handy-Entsperrung, warum die Republikaner gar nicht gewonnen haben und wie das Copyright in 50 unterschiedliche Varianten zerfällt.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. c't uplink 13.3: Gefährliche Technik, Mini-PCs, 25 Jahre Linux

    c't uplink 13.3

    In der aktuellen Folge von c't uplink suchen wir nach den Gründen, warum bei Amazon immer wieder Geräte mit gefährlichen Netzteilen auftauchen. Wir sprechen außerdem über die aktuelle Generation der Mini-PCs und feiern Geburtstag: 25 Jahre Linux.

  2. Vernetztes Lichtsystem Philips Hue: Bewegungsmelder und rund 30 Leuchten

    Philips Hue: Bewegungsmelder und rund 30 Leuchten

    Philips legt bei seinem vernetzten Lichtsystem Hue ordentlich nach.

  3. Tag der geschlossenen Tür beim BND

    Tag der geschlossenen Tür beim BND

    Der Präsident des Bundesnachrichtendienstes, Bruno Kahl, hat keine Sorgen, dass ausländische Geheimdienste den Tag der offenen Tür beim BND für Spionageattacken genutzt haben könnten.

  4. Vegapin:Virtueller Flipper im Eigenbau

    Vegapin:Virtueller Flipper im Eigenbau

    Auch ohne Kohle stundenlang flippern und dann noch jedes beliebige Spiel spielen? Virtuelle Pinballmaschinen machen es möglich. Wer dafür kein Originalgehäuse hat, baut sich einfach eines selbst.

Anzeige