现已打开的网站的母公司从消费者保护局收到了一场调味料
I-Dressup的所有者是针对年轻人的时尚和社交媒体网站,在发现该网站违反了美国儿童隐私和数据保护法beplay体育能用吗之后,已同意支付35,000美元的民事罚款。
如前所述每日swbeplay2018官网ig,,,,I-dressup于2018年8月被迫离线在指控该网站不当收集了13岁以下儿童的个人数据。
一个抱怨launched by the Federal Trade Commission (FTC) alleged that i-Dressup “failed to provide sufficient notice… of the information it collected online from children, how it used it, its disclosure practices”, and other specifics required by the Children’s Online Privacy Protection Act (COPPA).
除了违反美国父母同意规定外,i-dressup据称违反了COPPA的数据安全要求,如FTC最近的一篇文章中所解释的那样商业博客:
根据FTC,i-dressup用纯文本存储和传输用户的个人信息(包括密码)。此外,即使是针对SQL攻击等知名威胁,该公司也未能对其网络进行网络漏洞测试。它没有实施入侵检测和预防系统;而且它没有监控潜在的安全事件。
结果?该公司了解到,黑客已进入其网络,并访问了大约210万用户的信息,其中包括大约245,000名用户,这些用户表示他们已满13岁。
为了解决此案,I-Dressup的母公司Unixis将支付35,000美元的民事罚款。
FTC说:“他们还将将来禁止违反COPPA,并且在实施全面的数据安全计划并获得独立的双年展评估之前,无法出售,共享或收集任何个人信息。”
解决方案是在重新努力FTC由FTC帮助父母改善孩子的在线安全。
