Beveiligingsbedrijf moet 100 miljoen betalen wegens misleiding
Een Amerikaans bedrijf dat bescherming tegen identiteitsdiefstal biedt moet 100 miljoen dollar betalen wegens misleiding en het overtreden van de regels van een eerdere schikking. Het gaat om het bedrijf Lifelock, dat in 2010 al akkoord ging met het betalen van 12 miljoen dollar.
Destijds werd het bedrijf door de Federal Trade Commission (FTC) op de vingers getikt omdat het consumenten misleidde. Zo claimde het bedrijf identiteitsdiefstal te kunnen voorkomen. De bescherming die het bood liet echter te wensen over en dekte alleen bepaalde vormen van identiteitsdiefstal. Ook beweerde Lifelock, waar klanten 10 dollar per maand voor betaalden, allerlei zaken te monitoren, zoals kredietrapporten. Iets dat niet het geval bleek te zijn. Ondanks de miljoenenschikking in 2010 ging het bedrijf vervolgens door met het misleiden van consumenten en overtrad de regels van de schikking, aldus de FTC.
Zo bleek Lifelock geen uitgebreid beveiligingsprogramma te hebben om de gevoelige persoonlijke informatie van klanten te beschermen, zoals social security nummers, creditcardnummers en bankrekeningnummers. Verder stelde het bedrijf dat het voor de beveiliging van klantgegevens dezelfde maatregelen als banken gebruikte. Iets dat niet zo bleek te zijn. Tevens beweerde Lifelock in advertenties dat het consumenten zo snel als mogelijk zou inlichten als het aanwijzingen had dat er identiteitsdiefstal in het spel was. Ook deze claim bleek niet te kloppen.
Als onderdeel van de nu gesloten schikking met de FTC betaalt Lifelock 100 miljoen dollar. Daarvan mag 68 miljoen dollar worden gebruikt om consumenten te compenseren. Verder moet het bedrijf persoonsgegevens van klanten beveiligen en mag het zich niet meer met misleidende advertenties bezighouden.
Omdat geld regeert, en al het andere is daaraan ondergeschikt.
Men spuugt vaak op politici, topbestuurders en zo meer, maar dat zijn ook maar stromannetjes in het grote spel.
In het grote spel zijn wetten, richtlijnen, afspraken, normen, waarden, fatsoen en zelfs mensenrechten optioneel. Want, wie doet ze wat? Alles is te koop met genoeg flappen. Ook onschendbaarheid.
Hetgeen overduidelijk is in dictatoriale staten, maar achter de schermen in het vrije westen worden ook spelletjes gespeeld.
Niet dat men gelijk bang hoeft te zijn als vee behandeld te worden, maar zo ver kan het wel komen als er teveel macht bij te weinig personen komt. Kijk naar Noord Korea. In iets van drie (?) generaties omgetoverd naar een gehersenspoelde slavennatie.
Dus 100 miljoen is niets zolang het de betreffende topbestuurders (eigenlijk het geld wat er achter zit) niet persoonlijk, en hard genoeg, raakt. Zolang zij er zelf beter van worden gaan ze gewoon door. Boeit niet of het bedrijf over de kop gaat of wat dan ook. Die kosten en schade zijn voornamelijk voor anderen dus totaal niet van belang. Voor hun is het hooguit wat minder winst.
Punt is dat overheden van alles en nog wat kunnen roepen en eisen qua veiligheid, maar zolang men de kop van de slang niet de nek omdraait blijft het dweilen met de kraan open. Zo'n slangenkop meet een ander keurslijf aan en gaat gewoon verder. Overtuigd van de eigen onaantastbaarheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
