AshleyMadison.com schikt met FTC rond datalek

AshleyMadison.com treft een schikking met de Amerikaanse Federal Trade Commission (FTC) rond het datalek uit 2015, waarbij gegevens van miljoenen gebruikers op straat kwamen te liggen. Met de schikking voorkomt de organisatie verdere stappen van de FTC en Amerikaanse staten. De datingwebsite betaalt 1,6 miljoen dollar aan de FTC en moet daarnaast extra beveiligingsmaatregelen nemen om herhaling te voorkomen. De FTC stelt dat de website laks is omgegaan met IT-beveiliging.

De datingwebsite werd in juli 2015 aangevallen door cybercriminelen, die hierbij profielinformatie en accountgegevens van 36 miljoen gebruikers wisten buit te maken. Deze informatie is op internet gepubliceerd. In een toelichting geeft Edith Ramirez, bestuursvoorzitter van de FTC, aan dat dit één van de grootste datalekken is die de FTC ooit heeft onderzocht.

Lakse beveiliging

De FTC noemt de beveiliging die AshleyMadison.com hanteerde laks. Zo zou de datingwebsite geen securitybeleid op papier hebben gezet, geen goede toegangscontrole hanteren en personeel niet goed getraind te hebben in IT-beveiliging. Ook zou het bedrijf onvoldoende kennis hebben gehad over IT-beveiliging door service providers waarmee het bedrijf in zee ging. De FTC neemt dit de website extra kwalijk aangezien klanten werden verzekerd dat persoonlijke informatie zoals hun geboortedatum, relatiestatus en seksuele voorkeuren veilig waren.

Als onderdeel van de schikking moet AshleyMadison.com zijn databeveiliging verbeteren om zeker te stellen dat persoonlijke informatie beter wordt beschermd tegen cybercriminelen. De beveiliging van het bedrijf wordt daarnaast door onafhankelijke partijen onder de loep genomen.

Lees ook
Bolletje kiest voor het veilige communicatieplatform van Zivver

Bolletje kiest voor het veilige communicatieplatform van Zivver

Zivver, leider op het gebied van veilige communicatie-oplossingen, maakt bekend dat Bolletje heeft gekozen voor Zivvers veilige communicatieplatform. Hierdoor kunnen alle 200 werknemers met een mailaccount op een veilige en gebruiksvriendelijke wijze privacygevoelige informatie delen.

30% van de patiënten maakt zich zorgen over privacy e-healthdiensten

30% van de patiënten maakt zich zorgen over privacy e-healthdiensten

93 procent van de Europese medische organisaties heeft e-health-oplossingen geïmplementeerd, zoals monitoring op afstand via wearable devices en realtime communicatie met patiënten. Dit blijkt uit onderzoek van Kaspersky onder 389 zorgorganisaties uit 36 landen, waaronder 99 zorgverleners uit Europa en 10 in Nederland, naar het gebruik van e-healt1

Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community

De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.