Als u nadenkt over gegevensbescherming en privacy, wilt u graag lezen Ruby Corporation, Ruby Life Inc. en ADL Media Inc. FTC -schikking hiermee – Bedrijven die Ashlemadison.com exploiterenDe
Ashlamidison.com heeft geadverteerd een datingwebsite die “100% veilig en anoniem” is. Het heeft de claim versterkt die een pictogram “Trusted Security Award” omvat en een afbeelding die aangeeft dat de website een “100% voorzichtigheidsservice” is.
De website verleidde je met de belofte van “duizenden vrouwen” in je stad (en herinner je je, er waren ongeveer 16 miljoen mannen in het 19 miljoen Amerikaanse profiel). Vervolgens gebruikte het “ingenieursprofielen” – de nepprofielen van het personeel aan degenen die contact met hen hebben opgenomen als echte vrouwelijke gebruikers. Het bedrijf heeft deze profielen gemaakt met behulp van de informatie van bestaande leden die al enige tijd geen accountactiviteiten hadden. Vaak hebben niet-financiering gebruikers geüpgraded naar het hele lidmaatschap, zodat ze geloven dat ze berichten als echte gebruikers kunnen verzenden, maar in werkelijkheid waren er nepprofielen.
Voor gebruikers die zich zorgen maken over het zoeken naar hun activiteiten op de website van anderen, heeft de website beloofd dat u “uw digitale pad kunt verwijderen”. In $ 19 kunt u een “volledig verwijderen” kopen die beloofde al uw informatie van Ashlemadisson.com te verwijderen. We zeggen dergelijke informatie: naam; Relatiestatus; Seksuele voorkeuren en gewenste ontmoetingen; Gewenste activiteit; Foto; En financiële informatie. Woorden zoals informatie die mensen niet in het publiek willen uitkomen, nietwaar?
Op 28 juli heeft een team genaamd “The Impact Team” het computersysteem van Ashley Madison gehackt. Als de groep Madison niet tegenhoudt in Ashley, dreigt de website alle gebruikersinformatie op de website te publiceren. Toen het bedrijf bulk, onthulde de groep persoonlijke informatie over 36 miljoen gebruikers. Dit is een zeer persoonlijke informatie van veel mensen.
Het bevatte zelfs informatie van mensen die betaalden “om de volledige verwijdering te voltooien”. Het blijkt dat Ashley Madison na 12 maanden van persoonlijke informatie een “volledige verwijdering” heeft achtergelaten en soms de profielen niet volledig kon verwijderen.
Hoe is het gebeurd? FTC -klacht beweert dat Ashlamidison.com betrokken is bij verschillende oefeningen die geen redelijke gegevensbescherming kunnen bieden, waaronder:
- Het niet hebben van schriftelijke beleid voor informatiebescherming
- Het niet implementeren van redelijke toegangscontrole
- Het niet geven van voldoende training aan het personeel over gegevensbescherming
- Leveranciers van de derde partijdiensten niet in de gaten houden
Deze basisprincipes worden aan het begin van de FTC beschreven met alle beveiligingsgidsen.
De vijf beschuldigingen van de FTC klaagden zowel fraude als fout. De berekening van de fraude is betrokken: de onjuiste presentatie dat het bureau redelijke actie heeft ondernomen om ervoor te zorgen dat Ashlamidison.com werd beschermd; Drukke profielen zijn verkeerde presentaties die van echte vrouwen waren; Fouten over het verwijderen van profielen; En de verkeerde vertegenwoordiging over het SEAL van de gegevensbescherming (u raadt dit – zonder het schriftelijke beleid voor gegevensbescherming heeft het bedrijf de “Trusted Protection Award” eigenlijk niet ontvangen). Ten slotte is de aantijgingen beweerd dat het onrecht van de organisatie gewond was geraakt of dat de klanten waarschijnlijk gewond zouden raken.
Ruby Corporation en haar ondersteunende bedrijven verbieden de afwikkelingsbedrijven van FTC om dergelijke fouten te maken. Het is ook noodzakelijk om een breed informatiebeschermingsprogramma te handhaven en een tweejaarlijkse beoordeling te krijgen.
En niet alleen bij FTC. De regeling van de FTC is samen met dertien staten en districten in Colombia. FTC heeft ook geholpen bij internationale medewerkers in Canada en Australië. Gebaseerd op een Gezamenlijk onderzoekHet kantoor van de privacycommissaris in Canada is een Overeenkomst En het kantoor van de Australian Information Commissioner is een Toepasselijk initiatief Inclusief Toronto -gebaseerde Ruby Corporation. Deze overeenkomsten richten zich op remediërende systemen om de gegevensbescherming en het beleid van het bedrijfsbehoud van het bedrijf te verbeteren.
Dus, wat heeft Ashley van Madison Case geleerd? Bedrijven moeten hun verplichtingen nakomen. En als u gevoelige persoonlijke informatie verzamelt, moet u deze beschermen.
Om de aanwijzingen over hoe dit te doen, beschermt u persoonlijke informatie: Begin met een gids en bescherming voor bedrijven: een handleiding voor zaken. En voor verdere toestemmingsbronnen, zie de privacy- en beveiligingsportaal van het Business Center.
