Logo von Security

Suche
16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Anzeige

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (Stefan Krempl) / (mho)

16 Kommentare

Themen:

  1. US-Handelsaufsicht straft Privatsphäre-Gütesiegelfirma TRUSTe ab

    Datenschutz, Netzwerk, Sicherheit

    Die Federal Trade Commission (FTC) und TRUSTe haben ihren Streit über Zertifizierungspraktiken des Anbieters von Datenschutz-Gütesiegeln für Internetfirmen beigelegt. Das Unternehmen muss 200.000 US-Dollar Buße zahlen.

  2. Auch Microsoft durchsucht Mail-Konten nach Kinderpornografie

    Auf dem OneCloud-Konto eines Mannes wurde ein Foto eines jungen Mädchens gefunden. Der Mann soll zudem versucht haben, zwei illegale Fotos per E-Mail über einen Microsoft-Dienst zu verschicken.

  3. NSA will nichts von "Heartbleed"-Lücke gewusst haben

    In einem Bericht hatte die Nachrichtenagentur Bloomberg behauptet, die OpenSSL-Lücke sei der NSA seit zwei Jahren bekannt gewesen. Die US-Behörden wiesen das jedoch rasch zurück.

  1. Open Technology Institute: "Es ist Zeit, Obama zur Rechenschaft zu ziehen"

    "Was die Obama-Regierung erreicht hat ist im Vergleich zu ihren Wahlversprechen 2008| jämmerlich inadäquat, nach ihren eigenen Kriterien." Meinrath leitet das Open Technology Institute der New America Foundation in Washington, DC. Seine Organisation ist unter anderem für das "Internet aus dem Koffer" bekannt.

  2. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  3. Europol sammelt Daten über Rocker

    Ein geheimes Strategiepapier erlaubt Einblicke in die "Operation Monitor" gegen Rockerkriminalität, in deren Rahmen die Behörden zahlreiche Daten über das Rockermilieu erheben. Mit teilweise fragwürdigen Methoden.

  1. Wiedervorlage

    Renault Kadjar

    Der Boom der vergangenen Jahre hat zu einer nahezu lückenlosen Besetzung des SUV-Segments geführt. Renault versucht daher erst gar nicht, ein Auto dieser Klasse gänzlich neu zu erfinden. Doch der Kadjar hat trotzdem gute Chancen auf einen Erfolg, wie eine erste Proberunde zeigt

  2. Google Inbox: selbstorganisierende Gmail-App für alle

    Google öffnet Gmail-App Inbox für alle

    Der Gmail-Client, der E-Mails automatisch gruppiert, benötigt jetzt keine Einladung mehr. Die App hat mehrere neue Funktionen erhalten, darunter den Rückruf gerade versendeter Nachrichten.

  3. Billig? Will ich.

    Renault Kwid

    Vorerst ist der neue Renault Kwid nur für den indischen Markt gedacht. Fraglich ist, ob es bei dieser Entscheidung bleibt, denn ein Auto dieser Machart würde auch gut auf den europäischen Markt passen. Kommt er als Dacia nach Europa?

  4. Drei Fragezeichen

    Kia Picanto

    Kia hat den Picanto leicht überarbeitet, doch das Update wirkt nicht überall gelungen. Der Basismotor wurde minimal schwächer und durstiger, das Design kaum verändert und der Knieairbag gestrichen. Eine Probefahrt zeigt jedoch, dass der Kleinstwagen kein schlechtes Angebot ist

Anzeige