Nach Datenverlust: Ashley Madison zahlt über 1,5 Millionen Euro Strafe

Um den Vorwurf zu laxer Sicherheitsregeln aus der Welt zu räumen, hat sich das Seitensprungportal mit der US-Behörde FTC und zuständigen Staatsanwälten auf die Zahlung geeinigt. Ein Eingeständnis für Fehler sei das aber nicht.

Artikel veröffentlicht am ,
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu.
Nach Datenverlust: Ashley Madison kauft sich frei, gibt aber keine Fehler zu. (Bild: Screenshot Golem.de)

Die Hacker kopierten Account-Informationen von 36 Millionen Kunden, als sie zwischen November 2014 und Juni 2015 in die Systeme von Ashley Madison einbrachen. Jetzt hat sich die kanadische Betreiberfirma des Portals Ruby mit der amerikanischen Federal Trade Commission (FTC) auf eine Vergleichszahlung von über 1,5 Millionen Euro geeinigt, wie PC World berichtet.

Erschreckend laxe Sicherheitsvorkehrungen

Stellenmarkt
  1. SAP HCM Senior Berater (m/w/x)
    über duerenhoff GmbH, Haßfurt
  2. Softwareentwickler (m/w/d)
    Hutter & Unger GmbH Werbeagentur, Wertingen bei Augsburg
Detailsuche

Die FTC hatte Ruby vorgeworfen, durch zu laxe Maßnahmen die Sicherheit der Nutzerdaten gefährdet zu haben. Konkret geht es um den Vorwurf, Ashley Madison habe auf seiner Webseite falsche Angaben bezüglich Netzwerksicherheit, Accountschutz und Datenlöschungspraxis gemacht.

Berichten zufolge verpflichtet sich Ruby nun, neben einer Risikoanalyse für Kundendaten auch neue Sicherheitsmaßnahmen durchzuführen und seine Systeme zu aktualisieren. Diese Maßnahmen können theoretisch für die nächsten 20 Jahre von der FTC und unabhängigen Prüfern kontrolliert werden.

Neben Namen, E-Mail-Adressen, Kreditkartendaten und Passwörtern waren bei dem Hack auch die Postanschriften der Nutzer betroffen. Der Fall erregte erhebliches Aufsehen, weil E-Mail- und Adressdaten anschließend von Erpressern mit der Drohung verwendet worden waren, mögliche Ehepartner über die Mitgliedschaft auf dem Seitensprungportal zu informieren. Medienberichten zufolge hatte die Veröffentlichung der Daten sogar zu mehreren Suizidfällen von Betroffenen geführt.

Fake-Profile sollten Kunden locken

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Darüber hinaus wirft die FTC Ashley Madison vor, mit falschen weiblichen Profilen versucht zu haben, männliche Interessenten zu zahlenden Mitgliedern zu machen. Mit sogenannten "Engager Profiles" seien Webseitenbesucher zum Bezahlen verlockt worden, "damit diese E-Mails senden und mit den Fake-Profilen einen Online-Chat starten konnten."

Ein Eingeständnis für Fehler soll die Einigung für Ruby aber offiziell nicht sein: "Weder bestätigt Ruby die Vorwürfe der FTC und der Staatsanwälte, noch weist es sie zurück", heißt es in einem gestern veröffentlichten Blogpost von Ashley Madison. Die Einigung sei aber "ein entscheidender Tag für unsere Mitglieder und für Ashley Madison", sagte der neue Ruby-CEO Rob Segal. "Sie schließt ein wichtiges Kapitel unserer Vergangenheit und unterstreicht unsere Verpflichtung, unser Geschäft mit Integrität zu betreiben".

Industrieweite Probleme

Ashley Madison ist dabei nicht die einzige Sexseite, die mit Hackerangriffen zu kämpfen hat. Erst im November 2016 wurden beim Datingnetzwerk Adult Friend Finder die Daten zu 412 Millionen Nutzerkonten entwendet. Im April traf es bereits die umstrittene Datingseite Beautifulpeople.com, die den Verlust von Daten realer Nutzer aber bestritt.

Offenbar spricht sich in der Branche der Datingseiten erst langsam herum, dass die auf ihren Seiten gespeicherten persönlichen Daten so sensibler Natur sind, dass ihre ungewollte Veröffentlichung Beziehungen zerstören und sogar Menschenleben kosten kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
SpaceX Inspiration 4
Laien-Astronauten nach Reise ins Weltall zurück auf der Erde

Die Weltraumtouristen der Dragon-Ramkapsel von SpaceX waren weiter weg von der Erde als die Besatzung der Internationalen Raumstation (ISS).

SpaceX Inspiration 4: Laien-Astronauten nach Reise ins Weltall zurück auf der Erde
Artikel
  1. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

  2. Reaktion auf manipulierte Bewertungen: Amazon hat 3.000 Verkäuferkonten gesperrt
    Reaktion auf manipulierte Bewertungen
    Amazon hat 3.000 Verkäuferkonten gesperrt

    Wegen manipulierter Produktbewertungen hat Amazon Produkte von 600 chinesischen Marken entfernt.

  3. Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
    Corsair Sabre Pro (Wireless) im Test
    Kabel oder kein Kabel, das ist die Frage

    Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /