Logo von Security

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

Anzeige
  1. Neue EU-Datenschutzregeln: Facebook erst ab 16 Jahren

    EU-Rat macht Fortschritte bei der Datenschutzreform

    Europas Abgeordnete haben sich nach jahrelangem Ringen auf eine Datenschutzreform geeinigt, die endlich die veralteten Regeln von 1995 ablösen könnte. Es wurde heftig gestritten. Etwa auch um Mindestalter für soziale Netzwerke.

  2. US-Bürgerrechtler: Google spioniert Schulkinder aus

    US-Bürgerrechtler: Google spioniert Schulkinder aus

    Google hat seine Chromebooks so voreingestellt, dass der Konzern die Daten von Schülern abschöpfen kann, monieren die Bürgerrechtler der Electronic Frontier Foundation. Google gelobt Besserung – doch das reicht der EFF nicht.

  3. Oracle muss Java-Updates nachbessern

    Oracle

    Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.

  4. 20 Jahre heise online: Nichts ist nur Geschichte, nichts ist nur Zukunft

    On, Einschalten, Start

    Vor 20 Jahren startete der Newsticker von heise online unspektakulär mit 4 Nachrichten. Ein erster Rück- und Ausblick: eine Art Erinnerungserinnerung und ein Beginn der Zukunft.

  1. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  2. Die Neuerungen von Linux 3.14

    Der Netzwerkcode kann kleine Datenhäppchen jetzt bündeln und dicke Downloads drosseln. Neben einem weiteren Prozess-Scheduler bringt der neue Kernel eine Reihe von Performance-Optimierungen. Ferner unterstützt Linux jetzt eine dritte Xen-Betriebsart sowie einige kürzlich vorgestellte Grafikkerne.

  3. Online-Musik-Pionier Jim Griffin: US-Parlament käuflich wie nie zuvor

    Jim Griffin: &quot;Es gibt Rekordumsätze in der Musikindustrie. Aber das<br />
Geld dringt nicht zu den Künstlern durch.&quot;

    Jim Griffin war Pionier der Online-Musik. Nach den US-Wahlen sprach er mit c't über das Wunder der legalisierten Handy-Entsperrung, warum die Republikaner gar nicht gewonnen haben und wie das Copyright in 50 unterschiedliche Varianten zerfällt.

  1. c't uplink 11.6: Linux auf Windows, Raspi-Projekte, der neue Kindle Oasis

    c't uplink 11.6: Linux auf Windows, Raspi-Projekte, der neue Kindle Oasis

    In dieser Woche sprechen wir im Podcast aus Nerdistan über das Linux-Subsystem von Windows, verteilen mit dem Raspberry Pi Zufallszahlen im Netz und schauen uns den neuen E-Book-Reader Kindle Oasis von Amazon an.

  2. Windows 95 auf Apple Watch emuliert

    Windows 95 auf Apple Watch emuliert

    Ein findiger Entwickler hat es geschafft, Windows 95 auf der Apple Watch zum Laufen zu bringen. Dazu bedurfte es eines ungewöhnlichen Tricks.

  3. Ergiebige Jungfernfahrt: Tauchroboter hebt Antiquitäten

    Ergiebige Jungfernfahrt: Tauchroboter hebt Antiquitäten

    Die Piloten des Roboters Ocean One haben dessen Jungfernfahrt genutzt, das 1664 auf 100m Wassertiefe versunkene Flaggschiff von Louis XIV zu erkunden. Und konnten auf Anhieb eine Vase aus dem Schiff bergen.

  4. Deutscher Student entwickelt intelligenten Tischtennistrainer

    Deutscher Student entwickelt intelligenten Tischtennistrainer

    Ein 28-jähriger Schwabe hat als Bachelorarbeit ein interaktives System aus Beamer, Webcams und Software entwickelt. In einem Video stellt er es vor.

Anzeige