导语:美国最著名的Ashley Madison约会网站两年前被黑客入侵但直到现在仍然在收拾它的烂摊子,该网站最近表示愿意为两年前遭到个人数据泄露的用户(大约3700万用户)提供1120万美元的和解金。

美国最著名的Ashley Madison约会网站两年前被黑客入侵但直到现在仍然在收拾它的烂摊子,该网站最近表示愿意为两年前遭到个人数据泄露的用户(大约3700万用户)提供1120万美元的和解金。

111.png

尽管Ashley Madison的母公司了Ruby Corp之前一直否认其存在有不法行为,不过它同意和解初步集体诉讼案,发起诉讼的团体代表3700万个人信息泄露的用户。母公司Ruby Corp准备支付1120万美元和解金,金额还须得到圣路易斯(St. Louis)联邦法官的批准。这一解决的办法最终需要由圣路易斯的联邦法官来进行审查。

AshleyMadison.com(以下简称ALM)是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affair)。该网站于2015年7月遭到黑客攻击,近3700万用户数据和公司信息被盗,并将近100G的数据抛在网上。

泄漏的数据包括受害者的用户名,姓名,电子邮件地址,密码,信用卡数据信息,街道名称,电话号码和交易记录,而这些信息导致用户被勒索甚至出现自杀行为。

2015年的数据泄露成本占了Ruby Corp营收的四分之一还要多。而如果想赢得新用户,Ruby Corp要花很多钱强化安全、隐私保护力度,现在它必须和解数据泄露引发的诉讼。除了向受到影响的用户支付1120万和解金,公司还用160万美元和解另一起诉讼,去年FTC与美国13个州起诉Ruby Corp。 此外,该公司还同意在未来的20年内都由FTC监督其网络安全性,以确保其用户数据受到保护。这其中的项目包括:

进行风险评估从而保护客户数据。
实施新的数据安全协议。
基于评估来升级系统。
提供定期的安全风险评估(内部和第三方)。
要求对他们的服务供应商以及潜在的网络风险采取“合理的保障措施”。

根据路透社的统计,现在公司必须向受到泄露行为影响的用户支付1120万美元,索赔用户可以根据其违规行为造成的损失最高可以获赔3500美元,具体还要看用户损失了多少。

源链接

Hacking more

...