A empresa responsável pelo serviço online Ashley Madison de encontros picantes foi condenada a pagar uma multa de 1.6 milhão de dólares por responsabilidade em falha de segurança.
A Federal Trade Commission (FTC), órgão de defesa do consumidor nos Estados Unidos, determinou que houve negligência dos operadores no caso que levou ao vazamento de dados de 36 milhões de usuários em 2015.
De acordo com as investigações conduzidas pela FTC, o site não tem uma política de segurança da informação disponível, nenhuma política de controle de acesso em vigor, treinamento inadequado dos funcionários para questões de segurança e nenhum mecanismo para fiscalizar ou testar seus próprios sistemas. A negligência teria levado ao comprometimento de dados de usuários de 46 países diferentes.
Segundo Edith Ramirez, diretora da FTC, além de pagar o valor de 1.6 milhão de dólares em multas e encargos do processo, sera exigido também que “AshleyMadison.com implemente um largo espectro de práticas de segurança robustas que irão proteger melhor as informações pessoais de seus usuários de hackers criminosos de agora em diante”.
O FTC também investigou denúncias vindas de 13 estados norte-americanos de que o serviço criava contas falsas e bots para fraudar o volume de interações no site. O objetivo era atrair novos usuários e induzir o pagamento de uma assinatura. O processo concluiu que os administradores do Ashley Madison também são culpados destas práticas.
