தரவு பாதுகாப்பு மற்றும் தனியுரிமை குறித்து நீங்கள் அக்கறை கொண்டிருந்தால், நீங்கள் படிக்க விரும்புவீர்கள் ரூபி கார்ப்பரேஷன், ரூபி லைஃப் இன்க்., மற்றும் ஏடிஎல் மீடியா இன்க் உடன் எஃப்.டி.சியின் தீர்வு – ஆஷ்லிமாடிசன்.காம் இயக்கும் நிறுவனங்கள்.
Ashleymadison.com ஒரு டேட்டிங் வலைத்தளத்தை “100% பாதுகாப்பான மற்றும் அநாமதேய” விளம்பரப்படுத்தியது. “நம்பகமான பாதுகாப்பு விருதின்” ஐகானையும், வலைத்தளம் “100% விவேகமான சேவை” என்பதைக் குறிக்கும் படத்தையும் சேர்ப்பதன் மூலம் அந்த உரிமைகோரல்களை இது உயர்த்தியது.
உங்கள் நகரத்தில் “ஆயிரக்கணக்கான பெண்கள்” என்ற வாக்குறுதிகளுடன் வலைத்தளம் உங்களை கவர்ந்தது (மற்றும் 19 மில்லியன் அமெரிக்க சுயவிவரங்களில் சுமார் 16 மில்லியன் ஆண்கள்). பின்னர், இது “ஈங்ஜர் சுயவிவரங்களை” பயன்படுத்தியது – அவர்கள் உண்மையான பெண் பயனர்களைப் போல தொடர்பு கொண்ட ஊழியர்களால் உருவாக்கப்பட்ட போலி சுயவிவரங்கள். சிறிது நேரம் கணக்கு செயல்பாடு இல்லாத தற்போதைய உறுப்பினர்களிடமிருந்து தகவல்களைப் பயன்படுத்தி நிறுவனம் இந்த சுயவிவரங்களை உருவாக்கியது. பல முறை, ஊதியம் பெறாத பயனர்கள் முழு உறுப்பினர்களுக்கு மேம்படுத்தப்பட்டனர், இதனால் அவர்கள் உண்மையான பயனர்கள் என்று அவர்கள் நம்பியதற்கு செய்திகளை அனுப்ப முடியும், ஆனால் உண்மையில் போலி சுயவிவரங்கள்.
இணையதளத்தில் மற்றவர்களைக் கண்டுபிடிப்பதைப் பற்றி அக்கறை கொண்ட பயனர்களுக்கு, வலைத்தளம் “உங்கள் டிஜிட்டல் தடத்தை அகற்றலாம்” என்று உறுதியளித்தது. $ 19 க்கு, உங்கள் எல்லா தகவல்களையும் ashleymadison.com இலிருந்து அகற்றுவதாக உறுதியளித்த “முழு நீக்குதல்” வாங்கலாம். நாங்கள் போன்ற தகவல்களைப் பேசுகிறோம்: பெயர்; உறவு நிலை; பாலியல் விருப்பத்தேர்வுகள் மற்றும் விரும்பிய சந்திப்புகள்; விரும்பிய நடவடிக்கைகள்; புகைப்படங்கள்; மற்றும் நிதி தகவல். மக்கள் பொதுவில் வெளியேற விரும்பாத தகவல் போல் தெரிகிறது, இல்லையா?
ஜூலை 2015 இல், “தி இம்பாக்ட் டீம்” என்ற குழு ஆஷ்லே மேடிசனின் கணினி அமைப்பில் ஹேக் செய்தது. ஆஷ்லே மேடிசன் மூடப்படாவிட்டால் வலைத்தளத்தின் பயனர் தகவல்களை வெளியிடுவதாக குழு அச்சுறுத்தியது. நிறுவனம் தடுமாறும்போது, குழு 36 மில்லியன் பயனர்களைப் பற்றிய தனிப்பட்ட தகவல்களை வெளியிட்டது. இது நிறைய பேரின் தனிப்பட்ட தகவல்கள்.
“முழு நீக்குதலுக்கு” பணம் செலுத்தியவர்களிடமிருந்து தகவல்களும் இதில் அடங்கும். ஆஷ்லே மேடிசன் ஒரு “முழு நீக்குதலுக்குப் பிறகு” 12 மாதங்கள் வரை தனிப்பட்ட தகவல்களை வைத்திருந்தார், சில சமயங்களில் சுயவிவரங்களை முழுவதுமாக அகற்றத் தவறிவிட்டார்.
இது எப்படி நடந்தது? FTC இன் புகார் ashleymadison.com பல நடைமுறைகளில் ஈடுபட்டதாக குற்றம் சாட்டுகிறது, அவை நியாயமான தரவு பாதுகாப்பை வழங்கத் தவறிவிட்டன:
- எழுத்துப்பூர்வ தகவல் பாதுகாப்புக் கொள்கை இருக்கத் தவறியது
- நியாயமான அணுகல் கட்டுப்பாடுகளை செயல்படுத்துவதில் தோல்வி
- தரவு பாதுகாப்பு குறித்து பணியாளர்களுக்கு போதுமான பயிற்சி அளிக்கத் தவறியது
- மூன்றாம் தரப்பு சேவை வழங்குநர்களைக் கண்காணிப்பதில் தோல்வி
இந்த அடிப்படைக் கொள்கைகள் அனைத்தும் பாதுகாப்பு வழிகாட்டியுடன் FTC இன் தொடக்கத்தில் கோடிட்டுக் காட்டப்பட்டுள்ளன.
FTC இன் ஐந்து எண்ணிக்கையிலான புகார் ஏமாற்றுதல் மற்றும் நியாயமற்றது என்று குற்றம் சாட்டுகிறது. மோசடி எண்ணிக்கைகள் அடங்கும்: ஆஷ்லிமாடிசன்.காம் பாதுகாப்பானது என்பதை உறுதிப்படுத்த நிறுவனம் நியாயமான நடவடிக்கைகளை எடுத்தது என்பதை தவறாக சித்தரிக்கிறது; நிச்சயதார்த்த சுயவிவரங்கள் உண்மையான பெண்களிடமிருந்து வந்தவை என்பதை தவறாக சித்தரித்தல்; சுயவிவரங்களை நீக்குவது பற்றி தவறாக சித்தரித்தல்; தரவு பாதுகாப்பு முத்திரையைப் பற்றிய தவறான விளக்கங்கள் (நீங்கள் அதை யூகித்தீர்கள் – எழுத்துப்பூர்வ தரவு பாதுகாப்புக் கொள்கை இல்லாத நிறுவனம் உண்மையில் “நம்பகமான பாதுகாப்பு விருதை” பெறவில்லை). இறுதியாக, நிறுவனத்தின் நியாயமற்ற பாதுகாப்பு நடைமுறைகள் காயமடைந்ததாக அல்லது நுகர்வோரை காயப்படுத்த வாய்ப்புள்ளது என்று புகார் குற்றம் சாட்டுகிறது.
ரூபி கார்ப்பரேஷன் மற்றும் அதன் துணை நிறுவனங்களுடனான FTC இன் தீர்வு நிறுவனங்கள் அந்த வகையான தவறான விளக்கங்களை உருவாக்குவதைத் தடைசெய்கிறது. இது ஒரு விரிவான தகவல் பாதுகாப்பு திட்டத்தை பராமரிக்கவும், இருபது ஆண்டு மதிப்பீடுகளைப் பெறவும் தேவைப்படுகிறது.
FTC இதில் மட்டும் இல்லை. FTC இன் தீர்வு பதின்மூன்று மாநிலங்கள் மற்றும் கொலம்பியா மாவட்டத்துடன் இணைந்து உள்ளது. கனடா மற்றும் ஆஸ்திரேலியாவில் உள்ள அதன் சர்வதேச சகாக்களின் உதவியும் FTC க்கு இருந்தது. A கூட்டு விசாரணைகனடாவின் தனியுரிமை ஆணையரின் அலுவலகம் a க்குள் நுழைந்தது இணக்க ஒப்பந்தம் மற்றும் ஆஸ்திரேலிய தகவல் ஆணையரின் அலுவலகம் ஒரு நுழைந்தது நடைமுறைப்படுத்தக்கூடிய முயற்சி டொராண்டோவை தளமாகக் கொண்ட ரூபி கார்ப்பரேஷனுடன். அந்த ஒப்பந்தங்கள் நிறுவனத்தின் தரவு பாதுகாப்பு மற்றும் தரவு தக்கவைப்பு கொள்கைகளை மேம்படுத்துவதற்கான தீர்வு நடவடிக்கைகளில் கவனம் செலுத்துகின்றன.
எனவே, ஆஷ்லே மேடிசன் வழக்கில் இருந்து கற்றுக்கொண்ட பாடம் என்ன? வணிகங்கள் தங்கள் வாக்குறுதிகளை கடைப்பிடிக்க வேண்டும். நீங்கள் முக்கியமான தனிப்பட்ட தகவல்களை சேகரித்தால், நீங்கள் அதைப் பாதுகாக்க வேண்டும்.
அதை எப்படி செய்வது என்பது குறித்த கூடுதல் வழிகாட்டுதலுக்கு, தனிப்பட்ட தகவல்களைப் பாதுகாப்பதைப் பாருங்கள்: வணிகத்திற்கான வழிகாட்டி மற்றும் பாதுகாப்புடன் தொடங்கவும்: வணிகத்திற்கான வழிகாட்டி. மேலும் இணக்க வளங்களுக்கு, வணிக மையத்தின் தனியுரிமை மற்றும் பாதுகாப்பு போர்ட்டலைப் பார்வையிடவும்.
