Архив

$2,9 млн. за обман пользователей и пренебрежение безопасностью их персональных данных

Компания ValueClick согласилась урегулировать конфликт с Федеральной торговой комиссией США (ФТК), заплатив рекордную сумму штрафа за проведение рекламных акций в нарушение антиспамового законодательства и несоблюдение обязательств в отношении безопасности персональных данных своих клиентов.

В течение трех лет ValueClick и ее филиалы — Hi-Speed Media и E-Babylon — завлекали интернет-пользователей на свои веб-сайты при помощи электронных писем с предложениями принять участие в «бесплатной» раздаче Apple iPhone, лэптопов, плазменных телевизоров и прочей ходовой электроники. По свидетельству ФТК, единственной целью этих рекламных акций являлась продажа товаров и услуг партнерских компаний.

Поскольку получение «бесплатных» подарков было сопряжено с дополнительными, предварительно не оговоренными ValueClick условиями и материальными затратами со стороны претендентов, ФТК сочла ее рекламные рассылки противозаконными. В соответствии с CAN-SPAM Act, заголовки электронных сообщений коммерческого характера не должны содержать вводящей в заблуждение информации.

Кроме того, выяснилось, что часть хранящейся в базе данных ValueClick финансовой информации пользователей была уязвима перед хакерскими атаками. Подобное положение дел противоречило заявленной компанией политике конфиденциальности, предусматривающей шифрование данных и «надлежащие меры безопасности».

По свидетельству правозащитников, ранее компаниям, пренебрегавшим безопасностью конфиденциальных данных клиентов, удавалось уходить от правовой ответственности. Для возбуждения судебного преследования истцам требовалось предъявить доказательства ущерба, нанесенного им вследствие халатности ответчика, а сделать это было непросто.

При рассмотрении иска против ValueClick суд признал справедливость обвинения в халатности. Помимо уплаты назначенного штрафа и соблюдения требования четко оговаривать все сопряженные с получением рекламируемых товаров и услуг нюансы и материальные затраты, условия урегулирования тяжбы с ФТК включают разработку и реализацию «комплексной программы по обеспечению безопасности» персональных данных пользователей. Соблюдение последнего требования будет подвергаться периодической проверке независимыми экспертами на протяжении 20 лет.

Судебный приказ вступит в силу после утверждения окружным судьей штата Калифорния.

Источник: CNET News.com

Источник: DARKREADING

$2,9 млн. за обман пользователей и пренебрежение безопасностью их персональных данных

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике