Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe
Die Hacker kopierten Account-Informationen von 36 Millionen Kunden, als sie zwischen November 2014 und Juni 2015 in die Systeme von Ashley Madison einbrachen. Jetzt hat sich die kanadische Betreiberfirma des Portals Ruby mit der amerikanischen Federal Trade Commission (FTC) auf eine Vergleichszahlung von über 1,5 Millionen Euro geeinigt, wie PC World berichtet(öffnet im neuen Fenster).
Erschreckend laxe Sicherheitsvorkehrungen
Die FTC hatte Ruby vorgeworfen, durch zu laxe Maßnahmen die Sicherheit der Nutzerdaten gefährdet zu haben. Konkret geht es um den Vorwurf(öffnet im neuen Fenster), Ashley Madison habe auf seiner Webseite falsche Angaben bezüglich Netzwerksicherheit, Accountschutz und Datenlöschungspraxis gemacht.
Berichten zufolge(öffnet im neuen Fenster) verpflichtet sich Ruby nun, neben einer Risikoanalyse für Kundendaten auch neue Sicherheitsmaßnahmen durchzuführen und seine Systeme zu aktualisieren. Diese Maßnahmen können theoretisch für die nächsten 20 Jahre von der FTC und unabhängigen Prüfern kontrolliert werden.
Neben Namen, E-Mail-Adressen, Kreditkartendaten und Passwörtern waren bei dem Hack auch die Postanschriften der Nutzer betroffen. Der Fall erregte erhebliches Aufsehen, weil E-Mail- und Adressdaten anschließend von Erpressern mit der Drohung verwendet worden waren, mögliche Ehepartner über die Mitgliedschaft auf dem Seitensprungportal zu informieren. Medienberichten zufolge(öffnet im neuen Fenster) hatte die Veröffentlichung der Daten sogar zu mehreren Suizidfällen von Betroffenen geführt.
Fake-Profile sollten Kunden locken
Darüber hinaus wirft die FTC Ashley Madison vor(öffnet im neuen Fenster), mit falschen weiblichen Profilen versucht zu haben, männliche Interessenten zu zahlenden Mitgliedern zu machen. Mit sogenannten "Engager Profiles" seien Webseitenbesucher zum Bezahlen verlockt worden, "damit diese E-Mails senden und mit den Fake-Profilen einen Online-Chat starten konnten."
Ein Eingeständnis für Fehler soll die Einigung für Ruby aber offiziell nicht sein: "Weder bestätigt Ruby die Vorwürfe der FTC und der Staatsanwälte, noch weist es sie zurück", heißt es in einem gestern veröffentlichten Blogpost(öffnet im neuen Fenster) von Ashley Madison. Die Einigung sei aber "ein entscheidender Tag für unsere Mitglieder und für Ashley Madison", sagte der neue Ruby-CEO Rob Segal. "Sie schließt ein wichtiges Kapitel unserer Vergangenheit und unterstreicht unsere Verpflichtung, unser Geschäft mit Integrität zu betreiben".
Industrieweite Probleme
Ashley Madison ist dabei nicht die einzige Sexseite, die mit Hackerangriffen zu kämpfen hat. Erst im November 2016 wurden beim Datingnetzwerk Adult Friend Finder die Daten zu 412 Millionen Nutzerkonten entwendet. Im April traf es bereits die umstrittene Datingseite Beautifulpeople.com, die den Verlust von Daten realer Nutzer aber bestritt.
Offenbar spricht sich in der Branche der Datingseiten erst langsam herum, dass die auf ihren Seiten gespeicherten persönlichen Daten so sensibler Natur sind, dass ihre ungewollte Veröffentlichung Beziehungen zerstören und sogar Menschenleben kosten kann.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.