/ Security / Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe

Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe

125084-131886-i_rc.jpg
Moritz Rosenfeld an Dezember 15, 2016 - 12:33 pm in Security

Die Hacker kopierten Account-Informationen von 36 Millionen Kunden, als sie zwischen November 2014 und Juni 2015 in die Systeme von Ashley Madison einbrachen. Jetzt hat sich die kanadische Betreiberfirma des Portals Ruby mit der amerikanischen Federal Trade Commission (FTC) auf eine Vergleichszahlung von über 1,5 Millionen Euro geeinigt, wie PC World berichtet.


Erschreckend laxe Sicherheitsvorkehrungen

Die FTC hatte Ruby vorgeworfen, durch zu laxe Maßnahmen die Sicherheit der Nutzerdaten gefährdet zu haben. Konkret geht es um den Vorwurf, Ashley Madison habe auf seiner Webseite falsche Angaben bezüglich Netzwerksicherheit, Accountschutz und Datenlöschungspraxis gemacht.

Berichten zufolge verpflichtet sich Ruby nun, neben einer Risikoanalyse für Kundendaten auch neue Sicherheitsmaßnahmen durchzuführen und seine Systeme zu aktualisieren. Diese Maßnahmen können theoretisch für die nächsten 20 Jahre von der FTC und unabhängigen Prüfern kontrolliert werden.

Neben Namen, E-Mail-Adressen, Kreditkartendaten und Passwörtern waren bei dem Hack auch die Postanschriften der Nutzer betroffen. Der Fall erregte erhebliches Aufsehen, weil E-Mail- und Adressdaten anschließend von Erpressern mit der Drohung verwendet worden waren, mögliche Ehepartner über die Mitgliedschaft auf dem Seitensprungportal zu informieren. Medienberichten zufolge hatte die Veröffentlichung der Daten sogar zu mehreren Suizidfällen von Betroffenen geführt.

Fake-Profile sollten Kunden locken

Darüber hinaus wirft die FTC Ashley Madison vor, mit falschen weiblichen Profilen versucht zu haben, männliche Interessenten zu zahlenden Mitgliedern zu machen. Mit sogenannten „Engager Profiles“ seien Webseitenbesucher zum Bezahlen verlockt worden, „damit diese E-Mails senden und mit den Fake-Profilen einen Online-Chat starten konnten.“

Ein Eingeständnis für Fehler soll die Einigung für Ruby aber offiziell nicht sein: „Weder bestätigt Ruby die Vorwürfe der FTC und der Staatsanwälte, noch weist es sie zurück“, heißt es in einem gestern veröffentlichten Blogpost von Ashley Madison. Die Einigung sei aber „ein entscheidender Tag für unsere Mitglieder und für Ashley Madison“, sagte der neue Ruby-CEO Rob Segal. „Sie schließt ein wichtiges Kapitel unserer Vergangenheit und unterstreicht unsere Verpflichtung, unser Geschäft mit Integrität zu betreiben“.

Industrieweite Probleme

Ashley Madison ist dabei nicht die einzige Sexseite, die mit Hackerangriffen zu kämpfen hat. Erst im November 2016 wurden beim Datingnetzwerk Adult Friend Finder die Daten zu 412 Millionen Nutzerkonten entwendet. Im April traf es bereits die umstrittene Datingseite Beautifulpeople.com, die den Verlust von Daten realer Nutzer aber bestritt.

Offenbar spricht sich in der Branche der Datingseiten erst langsam herum, dass die auf ihren Seiten gespeicherten persönlichen Daten so sensibler Natur sind, dass ihre ungewollte Veröffentlichung Beziehungen zerstören und sogar Menschenleben kosten kann.

Read more on: Source

Kommentare sind deaktiviert