FTC оштрафовала RockYou на $250 тыс. за недостаточную защиту данных своих пользователей

Федеральная торговая комиссия США (US Federal Trade Commission, FTC) оштрафовала игровой сайт RockYou на 250 тыс. долларов. Отметим, что ресурс обвиняется в не состоянии защитить конфиденциальность своих пользователей, что позволило хакерам получить доступ к личной информации 32 млн пользователей в 2009 году. Об этом сообщается в пресс-релизе на сайт FTC.

Представители FTC обвинили RockYou в сборе информации о 179 тыс. детей, а также в нарушении закона о защите личных данных детей в Интернете (Children’s Online Privacy Protection Act, COPPA).

Согласно закону COPPA, операторы сайтов обязаны уведомлять родителей и получать их согласие, прежде чем использовать или раскрыть личную информацию о детях младше 13 лет.

FTC потребовала у RockYou внедрить программу по обеспечению безопасности данных пользователей, а также выплатить штраф в сумме 250 тыс. долларов.

По данным FTC, RockYou сознательно собирал информацию о детях, среди которой их электронные адреса и пароли, без согласия родителей, а также позволял им создавать собственные учетные записи и размещать личную информацию. Помимо этого на сайте не запрещалось регистрироваться детям до 13 лет, что является нарушением закона COPPA.

Отметим, что в 2009 году хакер атаковал сайт RockYou с помощью SQL-инъекции. Несмотря на предупреждения, команда RockYou более суток не предпринимала никаких действий по устранению уязвимости. За это время хакер успел похитить личные данные 32 тыс. пользователей.