Logo von Security

Suche
Stefan Krempl 16

RockYou muss nach Datenverlust 250.000 Dollar zahlen

Die Federal Trade Commission (FTC) und der Spieleentwickler RockYou haben sich vor Gericht auf einen Vergleich geeinigt. Dieser sieht die Zahlung einer zivilrechtlichen Strafe in Höhe von 250.000 US-Dollar (190.000 Euro) und weitere Auflagen nach dem Verlust der Logindaten von 32 Millionen Nutzern vor. Laut einer Meldung der US-Handelsaufsicht hatte die kalifornische Firma, die Online-Spiele wie Zoo World vermarktet und ursprünglich eine eigene Seite für "Social Gaming"- und Fotoanwendungen unterhielt, auch personenbezogene Informationen von rund 179.000 Kindern erfasst. Es seien selbst Daten von unter 13-Jährigen ohne Zustimmung der Eltern und ohne Hinweis auf der Website gesammelt worden.

Die FTC warf der Spielefirma daher erschwerend mehrere Verstöße gegen den Children's Online Privacy Protection Act (COPPA) vor. Allgemein beklagte sie, dass Nutzerinformationen wie E-Mail-Adressen und Passwörter unverschlüsselt gespeichert worden seien. Damit habe RockYou die eigenen Sicherheitsversprechen nicht eingehalten und die Daten unnötig gefährdet. Hackern war es Ende 2009 gelungen, die Datenbank der an die Verbraucher gerichteten Webseite des Unternehmens mit gängigen Angriffsszenarien wie einer SQL-Injektion zu knacken. Im Anschluss tauchten die Nutzerinformationen im Internet auf.

RockYou hat sich mit der Einigung auch bereiterklärt, künftig nicht mehr fälschlich Aussagen zur Datensicherheit und zum Schutz der Privatsphäre der Nutzer zu treffen. Die Kalifornier müssen gleichzeitig ihre Security-Maßnahmen verbessern, innerhalb der nächsten zwei Jahrzehnte alle zwei Jahre ein Sicherheitsaudit durch eine unabhängige Stelle durchführen lassen sowie alle erhobenen Informationen von Kindern unter 13 Jahren löschen. (mho)

16 Kommentare

Themen:

Anzeige
  1. Neue EU-Datenschutzregeln: Facebook erst ab 16 Jahren

    EU-Rat macht Fortschritte bei der Datenschutzreform

    Europas Abgeordnete haben sich nach jahrelangem Ringen auf eine Datenschutzreform geeinigt, die endlich die veralteten Regeln von 1995 ablösen könnte. Es wurde heftig gestritten. Etwa auch um Mindestalter für soziale Netzwerke.

  2. US-Bürgerrechtler: Google spioniert Schulkinder aus

    US-Bürgerrechtler: Google spioniert Schulkinder aus

    Google hat seine Chromebooks so voreingestellt, dass der Konzern die Daten von Schülern abschöpfen kann, monieren die Bürgerrechtler der Electronic Frontier Foundation. Google gelobt Besserung – doch das reicht der EFF nicht.

  3. Oracle muss Java-Updates nachbessern

    Oracle

    Alte Java-Versionen müssen restlos von Computern verschwinden. Dafür muss Oracle sorgen.

  4. 20 Jahre heise online: Nichts ist nur Geschichte, nichts ist nur Zukunft

    On, Einschalten, Start

    Vor 20 Jahren startete der Newsticker von heise online unspektakulär mit 4 Nachrichten. Ein erster Rück- und Ausblick: eine Art Erinnerungserinnerung und ein Beginn der Zukunft.

  1. Schutz der Privatsphäre: "US-Parlament ist gezwungen zu handeln"

    Marc Rotenberg: "Die Demokraten haben nichts für die Privatsphäre getan, seit sie von Snowden mit heruntergelassenen Hosen erwischt wurden."

    Trotz aller Zwistigkeiten werde das US-Parlament beim Thema Privatsphäre tätig werden müssen. Das meint Marc Rotenberg von EPIC (Electronic Privacy Information Center). Bei seinem Einsatz für die Privatsphäre aller Bürger arbeitet er mit Abgeordneten beider Parlamentsparteien.

  2. Online-Musik-Pionier Jim Griffin: US-Parlament käuflich wie nie zuvor

    Jim Griffin: &quot;Es gibt Rekordumsätze in der Musikindustrie. Aber das<br />
Geld dringt nicht zu den Künstlern durch.&quot;

    Jim Griffin war Pionier der Online-Musik. Nach den US-Wahlen sprach er mit c't über das Wunder der legalisierten Handy-Entsperrung, warum die Republikaner gar nicht gewonnen haben und wie das Copyright in 50 unterschiedliche Varianten zerfällt.

  3. Kernel-Log – Was 3.17 bringt (3): Treiber

    Der Linux-Kernel unterstützt 4K-Monitore und moderne Radeon-Chips besser. Thunderbolt soll nun auch bei Apple-Systemen funktionieren. Der Rauswurf von mehr als einem Dutzend Treibern dürfte den Codeumfang von 3.17 gegenüber seinen Vorgängern verkleinern.

  1. Patentklage: VirnetX fordert Abschaltung von iMessage und FaceTime

    Facetime

    Der Patentverwerter will nun Apples Kommunikationsdienste gerichtlich verbieten lassen und fordert weitere 190 Millionen US-Dollar. Eine Jury hatte VirnetX bereits 626 Millionen US-Dollar zugesprochen, Apple hält dies für ungültig.

  2. Unterwegs im DS E-Tense: Morgengöttin

    Citroen, Elektroautos, alternative Antriebe

    Manchmal öffnet sich ein Fenster in die Zukunft. Eins, das den Blick freigibt auf eine kommende und gute Zeit: DS, die dritte Marke des französischen PSA-Konzerns, hat im Rahmen der Formel E in Berlin die Studie E-Tense gezeigt

  3. 1Password: Browser-Unterstützung auf dem Mac ausgebaut

    1Password im Browser

    Die OS-X-Version der Passwortverwaltung integriert sich nun in drei weitere Browser. Das Update sorgt auch für eine nützliche Neuerung bei der Großdarstellung von Kennwörtern.

  4. Mercedes V250d im Test: Der Raum-Traum

    Mercedes

    Die aktuelle Mercedes V-Klasse mit starkem Diesel könnte ein ideales Auto für umfangreiche Familien sein: Leise, stark, aber nicht zu durstig, enorm viel Platz. Doch für die meisten Familien dürfte diese traumhafte Kombination ein Traum bleiben

Anzeige