如果您担心数据保护和隐私,您想阅读 Ruby Corporation,Ruby Life Inc.和ATL Media Inc.的FDC解决方案。。
Ashleymadison.com刊登了一个约会网站,“ 100%安全和匿名”。它通过添加“可靠的安全奖”图标和网站“ 100%智慧服务”的图片提出了这些主张。
该网站以“成千上万的妇女”的承诺吸引了您(约有1600万美国人的个人资料)。后来,它使用了“ Engger Profiles” – 它们是由真正的女性用户参与的员工创建的假概况。该公司使用当前成员的信息创建了这些配置文件,这些信息在一段时间内没有帐户功能。很多时候,无薪用户已升级到正式成员,因此他们可以发送消息,以使他们相信他们是真实的用户,但实际上是假装的。
对于关心在网站上找到其他人的用户,该网站已承诺“删除您的数字轨道”。只需19美元,您就可以购买一个“完整删除”,该“全部删除”承诺将从Ashleymadison.com中删除所有信息。我们正在谈论此类信息:名称;关系状态;性偏好和期望的会议;期望的行动;照片;和财务信息。看来人们不想在公开场合出去,对吗?
2015年7月,一个名为“ Impact团队”的小组入侵了Ashley Madisan的计算机系统。如果阿什利·麦迪逊(Ashley Madison)未关闭,则该小组威胁要在网站上发布用户信息。当公司跌跌撞撞时,该集团发布了有关3600万用户的个人信息。这是很多人的个人信息。
这包括那些支付“全面删除”的人的信息。阿什利·麦迪逊(Ashley Madison)拥有长达12个月的个人信息,有时未能完全删除资料。
这是怎么发生的? FTC的投诉Ashleymadison.com指控参与了几种程序,这些程序未能提供合理的数据保护:
- 没有书面信息安全策略
- 无法实现合理的访问控件
- 未能在数据安全方面向员工提供足够的培训
- 无法监视第三方服务提供商
所有这些基本策略在FTC开始时都通过《安全指南》下划线。
FTC的五次投诉指控作弊和不公平。欺诈数字包括:Ashilimadison.com歪曲了该公司已采取合法措施以确保其安全;错误地描绘了真正女性的参与概况;概况的虚假刻画;数据安全券的虚假描述(您猜对了 – 没有书面数据保护政策的公司实际上并未获得“可靠的安全奖”)。最后,该公司声称该公司的不合理安全程序可能受伤或伤害消费者。
FTC与Ruby Corporation及其子公司的解决方案公司禁止创建这种错误信息。这需要维护全面的信息安全计划并获得二十年值。
FTC不仅仅是这个。 FTC的解决方案与13个州和哥伦比亚区结合使用。 FTC还在加拿大和澳大利亚的国际同事那里得到了帮助。一个 联合查询加拿大的隐私专员办公室进入了A。 合规协议 澳大利亚信息专员办公室进入了 努力 与多伦多红宝石公司一起。这些合同的重点是改善公司数据保护和数据保留政策的解决方案措施。
那么,从阿什利·麦迪逊(Ashley Madison)案中学到的教训是什么?企业必须坚持自己的诺言。如果您收集重要的个人信息,则需要保护它。
有关如何做的其他指导,请查看个人信息的保护:从《指南和企业安全:企业指南》开始。有关更多兼容资源,请访问商业中心的隐私和安全门户。
