セキュリティ対策の不備でユーザー情報流出、FTCが25万ドルの和解金提示

FTCによると、ソーシャルゲームサイトのRockYouはセキュリティ対策やプライバシー保護対策を怠り、登録ユーザー3200万人の電子メールアドレスとパスワードを流出させた。

[鈴木聖子，ITmedia]

　米連邦取引員会（FTC）は3月27日、ソーシャルゲームサイトのRockYouがセキュリティ対策やプライバシー保護対策を怠り、ユーザー3200万人の個人情報を流出させたとして、25万ドルの和解金支払いなどを求めたと発表した。

　FTCによると、RockYouはセキュリティ対策をうたっておきながら実際には暗号化などの個人情報保護対策を怠り、登録ユーザーの電子メールアドレスとパスワードを流出させたとされる。

　さらに、米国の法令に違反して13歳未満の子供17万9000人の情報を保護者の同意なく収集していたという。

　FTCは和解の条件として、情報セキュリティ対策の導入や外部の監査機関による監査を求め、和解金25万ドルの支払いをRockYouに要求している。