Por sua falha na proteção dos dados de milhões de usuários e práticas enganosas, o site Ashley Madson deverá pagar multa de US$ 1.6 milhão.

A Comissão Federal de Comércio dos EUA determinou que o Ashley Madison, site de relacionamento que estimula a infidelidade, pague US$ 1,6 milhão por sua falha na proteção dos dados de milhões de usuários e pelo uso de práticas enganosas, como a criação de perfis falsos de mulheres para atrair usuários do sexo masculino e a cobrança de uma inútil taxa de US$ 19, caso o consumidor quisesse excluir o seu perfil do sistema sem deixar rastros.

Como todos nós recordamos, em 2015, devido a um ataque, o site teve 25GB de dados de usuários vazados, afetando 37 milhões de clientes em 46 países ao redor do mundo. Foram divulgadas informações contendo a identidade real dos usuários, como o nome, data de nascimento, estado civil e preferências sexuais.1

O vazamento provocou uma onda de chantagem aos usuários. Em alguns casos, a chantagem e a divulgação pública dos dados levaram algumas pessoas ao suicídio. Nos EUA e Canadá houve ações coletivas por parte dos clientes afetados.2

O site classificava a si mesmo como sendo 100% discreto, no entanto, investigações demonstraram que a empresa não fez o suficiente para para proteger os dados dos seus clientes.

Um relatório apontou falhas como senhas do sistema sendo mantidas em texto simples em servidores internos de fácil acesso e em e-mails e arquivos de texto que eram regularmente transmitidos. Manipular uma grande quantidade de informações pessoais sem um plano de segurança é inaceitável.3

Quantos problemas a empresa teria evitado se realmente estivesse preocupada com questões relacionadas à segurança?

Tempos atrás, o arrogante ex-presidente-executivo Noel Biderman, que se denominava o “rei da infidelidade”, estimou a companhia em US$ 1 bilhão. Será? Duvido. Depois do vazamento dos dados e da descoberta das práticas desleais, a credibilidade da empresa, se é que tinha alguma, foi para a lata do lixo.

A denúncia da Comissão Federal de Comércio dos EUA pode ser lida aqui.

Quero ser a prova de hackers

Referências

  1.  Extramarital affair website Ashley Madison has been hacked and attackers are threatening to leak data online:
    http://www.businessinsider.com/cheating-affair-website-ashley-madison-hacked-user-data-leaked-2015-7
  2. Canadenses processam site Ashley Madison e pedem US$ 760 milhões: http://g1.globo.com/tecnologia/noticia/2015/08/canadenses-processam-site-ashley-madison-e-pedem-us-760-milhoes.html
  3.  Poor security ‘aided’ Ashley Madison hack: http://www.bbc.com/news/technology-37170542
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.