生命短暂。使用pgp。

一旦IPO绑定,Ashley Madison几乎肯定会在一个毁灭性的黑客后注定要关闭。作为其不可避免的关机的早期迹象,母公司狂热的生活媒体昨天宣布首席执行官Noel Biderman正在踩下。

同样,它的3700万用户可能永远不会在拥有他们最私人的思想和幻想围绕网络传播的私人思想和幻想。

帮助已婚人士的网站已承诺谨慎的遭遇和强大的安全性。它甚至有一个“全删除”服务,声称删除了“所有使用痕迹”的费用。即使在攻击之后,网站仍然炫耀黄金和紫色的奖章图标,其中包含“可信的安全奖”。

上周,一个团队称自己的影响团队从阿什利麦迪逊的服务器中释放了32千兆字节的数据。泄露的数据已经在加拿大的美国和两个中导致了六个诉讼,其中许多是寻求课程行动状态。考虑到3700万账户受到影响,狂热的生活媒体Ashley Madison的母公司只能看到更多的西装。

法律成本

即使这些案件中没有胜利,也可能耗尽狂热的现金储备。

今年早些时候,目标在2014年发生的数据违规行动诉讼中赔偿了1000万美元的赔偿金。同时仍在对课程行动诉讼进行整合。Ashley Madison已经面临超过一亿美元的损害。除了法律成本之外,该公司据报道,据报道,2014年收入赚取了1.15亿美元,可能会在攻击后看到其支付用户群。

在课程诉讼之上,狂热的生活媒体可能面临着联邦贸易委员会的审查,该贸易委员会最近授予了基于贫困安全基础设施的不公平贸易实例的能力。

法律框架

传统上,寻求从网络安全事件求助的消费者来说是非常少的法律框架。来自黑客的损害可能很难证明。例如,如果一个人的财务信息在黑客攻击时被盗,但尚未使用,难以评估潜在的财务损失。在阿什利麦迪逊的情况下,您如何计算由于潜在事件的泄露信息而产生的损失?此外,大多数公司都没有义务保护用户信息,除非它是保健业务或根据健康保险便携式和问责法和证券交易委员会监管的金融机构。

但是,国会成员和白宫的兴趣只是建立这样的框架。在过去的10年里,许多网络安全条例草案已经向国会介绍了大会,尽管在发生遗嘱的情况下对公司承担的有意义的立法尚未实现。本店桌子上的两个网络安全票据(H.R.624)和参议院(S. 754)更加专注于允许公司和政府分享有关违规和安全措施的信息,而不是为消费者提供法律保护。

现在,由于全世界针对Wyndham的FTC案例的结果,消费者可能有点支持。上诉法院裁定有利于FTC,其中指责“未能维护消费者数据”的Wyndham。它的意思是,在某些情况下,FTC可以惩罚不实施某一定的安全标准。

“它不会适用于通过行业标准安全性获得的恶意,确定的黑客。它甚至可能甚至不适用于疏忽造成的大量安全违规行为。在线法律顾问,Avvo的一般律师Josh King表示,它将适用于只是采取被动,随意的数据安全方法。“

Ashley Madison没有做到其成员的身份。注册Ashley Madison只需要一个电子邮件地址,并且在可疑情况下创建了许多帐户(为勒索创建和其他原因)。

由于Wyndham案例,未能提供合理的身份验证过程可以很容易地落入FTC的范围内。但是,即使Ashley Madison的安全性达到鼻烟,公司仍然可能会吸引FTC的目光,以便它没有提供的有希望的服务。

Ashley Madison不仅夸耀了Top-Notch Security,然后未能保护其无偿用户,它也忽略了全面删除其“完全删除”服务所涵盖的用户配置文件。内部数据表明,即使为支付19美元的用户,Ashley Madison仍保留了GPS坐标,出生日期,以及高度和体重,以便从其服务器中删除其信息。

还有关于Ashley Madison是否储存其用户群与假帐户的疑问,意味着Goad Mearmers用户进入花费更多金钱。

文化影响

以某种方式,阿什利麦迪逊用户将在法庭上有日子。但是,无论他们最终提供的何种额重报酬都可能不会增加他们的损失。金钱不能弥补Porce的情绪影响或甚至更大的损失,这是由于黑客而发生的。

“有很多辅助效果,”王子说。“它加强了为什么人们在处理敏感的东西时对人们认真对待自己的隐私。”

国王指出,由于阿什利麦迪逊事件在策略美国人获得了如此高度的可见性,它坚持教他们关于在线安全的教训。“你不能依赖这些公司的隐私政策,”他说;你必须保护自己。

尽管在主要公司持续存在两年的持久性数据,但许多美国消费者仍然没有在网上进行个人数据进行预防措施。虽然美国人似乎没有被盗的财务信息被盗,但他们可能会因为约翰奥利弗一直指出,而且更多的灵感来自他们最个人的数据泄漏 - 他们的鸡巴照片。

Ashley Madison Hack展示了一个完美的图片,即使他们常常不受实际义务来保护该信息,人们愿意将人们愿意转向公司的整体画面。这不是递交鸡巴照片和信用卡信息;它是关于委托一个营利性公司,以最深的幻想和思想。

也许是Ashley Madison Hack的广度和性质将有美国人运营以加密他们的电子邮件甚至开始使用不跟踪的网站,例如DuckDuckgo。2015年可以启动黑色手机的年份,或者预先提高了预防措施的大幅上涨,以有效地隐藏在线的身份吗?

Malwarebytes Security Analyst Adam McNeil说,不太可能。“诸如从狂热的生活媒体披露数据的披露事件,应该使消费者更加了解与在线实体共享个人信息的潜在危险,但悲观现实是它可能不会。”

他说,来自iCloud和Snapchat的类似私人照片可能会从他们的乐观冷漠中唤醒美国人 - 然而,我们在这里。

“虽然事件应该导致消费者接受在线安全的概念(以及一般的安全),但历史表明它可能不会。”