AshleyMadison.com schikt met FTC rond datalek

AshleyMadison.com treft een schikking met de Amerikaanse Federal Trade Commission (FTC) rond het datalek uit 2015, waarbij gegevens van miljoenen gebruikers op straat kwamen te liggen. Met de schikking voorkomt de organisatie verdere stappen van de FTC en Amerikaanse staten. De datingwebsite betaalt 1,6 miljoen dollar aan de FTC en moet daarnaast extra beveiligingsmaatregelen nemen om herhaling te voorkomen. De FTC stelt dat de website laks is omgegaan met IT-beveiliging.

De datingwebsite werd in juli 2015 aangevallen door cybercriminelen, die hierbij profielinformatie en accountgegevens van 36 miljoen gebruikers wisten buit te maken. Deze informatie is op internet gepubliceerd. In een toelichting geeft Edith Ramirez, bestuursvoorzitter van de FTC, aan dat dit één van de grootste datalekken is die de FTC ooit heeft onderzocht.

Lakse beveiliging

De FTC noemt de beveiliging die AshleyMadison.com hanteerde laks. Zo zou de datingwebsite geen securitybeleid op papier hebben gezet, geen goede toegangscontrole hanteren en personeel niet goed getraind te hebben in IT-beveiliging. Ook zou het bedrijf onvoldoende kennis hebben gehad over IT-beveiliging door service providers waarmee het bedrijf in zee ging. De FTC neemt dit de website extra kwalijk aangezien klanten werden verzekerd dat persoonlijke informatie zoals hun geboortedatum, relatiestatus en seksuele voorkeuren veilig waren.

Als onderdeel van de schikking moet AshleyMadison.com zijn databeveiliging verbeteren om zeker te stellen dat persoonlijke informatie beter wordt beschermd tegen cybercriminelen. De beveiliging van het bedrijf wordt daarnaast door onafhankelijke partijen onder de loep genomen.