AshleyMadison.com schikt met FTC rond datalek

AshleyMadison.com treft een schikking met de Amerikaanse Federal Trade Commission (FTC) rond het datalek uit 2015, waarbij gegevens van miljoenen gebruikers op straat kwamen te liggen. Met de schikking voorkomt de organisatie verdere stappen van de FTC en Amerikaanse staten. De datingwebsite betaalt 1,6 miljoen dollar aan de FTC en moet daarnaast extra beveiligingsmaatregelen nemen om herhaling te voorkomen. De FTC stelt dat de website laks is omgegaan met IT-beveiliging.

De datingwebsite werd in juli 2015 aangevallen door cybercriminelen, die hierbij profielinformatie en accountgegevens van 36 miljoen gebruikers wisten buit te maken. Deze informatie is op internet gepubliceerd. In een toelichting geeft Edith Ramirez, bestuursvoorzitter van de FTC, aan dat dit één van de grootste datalekken is die de FTC ooit heeft onderzocht.

Lakse beveiliging

De FTC noemt de beveiliging die AshleyMadison.com hanteerde laks. Zo zou de datingwebsite geen securitybeleid op papier hebben gezet, geen goede toegangscontrole hanteren en personeel niet goed getraind te hebben in IT-beveiliging. Ook zou het bedrijf onvoldoende kennis hebben gehad over IT-beveiliging door service providers waarmee het bedrijf in zee ging. De FTC neemt dit de website extra kwalijk aangezien klanten werden verzekerd dat persoonlijke informatie zoals hun geboortedatum, relatiestatus en seksuele voorkeuren veilig waren.

Als onderdeel van de schikking moet AshleyMadison.com zijn databeveiliging verbeteren om zeker te stellen dat persoonlijke informatie beter wordt beschermd tegen cybercriminelen. De beveiliging van het bedrijf wordt daarnaast door onafhankelijke partijen onder de loep genomen.

Lees ook
10 zaken waarmee de CISO in 2021 rekening moet houden

10 zaken waarmee de CISO in 2021 rekening moet houden

Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1

Succes Internet of Medical Things is afhankelijk van edge computing

Succes Internet of Medical Things is afhankelijk van edge computing

De zorg staat aan de vooravond van een technologische revolutie waarin artificial intelligence (AI) en edge computing een bepalende rol zullen spelen. Naar verwachting zal de implementatie van zorg-gerelateerde AI met 41,4 procent groeien naar een marktwaarde van 51,3 miljard dollar in 2027, terwijl de markt voor edge cloud computing naar verwach1

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Merendeel van Nederlanders gelooft niet meer in volledige privacy in digitale tijdperk

Ondanks alle ophef over vele dataschandalen meent 57 procent van de Nederlandse internetgebruikers dat volledige privacy in het huidige digitale tijdperk onmogelijk is. Dit blijkt uit nieuw internationaal onderzoek van Kaspersky Lab. Wat verder opvalt, is dat 32 procent van de consumenten geld accepteert in ruil voor toegang van volstrekt onbekend1