De website Ashley Madison zal wegens een datalek in 2015 waarbij de gegevens van 36 miljoen gebruikers werden gestolen een bedrag van 1,6 miljoen dollar betalen en een beveiligingsprogramma instellen.

Het bedrag en beveiligingsprogramma zijn onderdeel van een schikking met de Amerikaanse toezichthouder FTC. Volgens de FTC heeft Ashley Madison consumenten misleid en de gegevens van 36 miljoen gebruikers niet goed beschermd, ook al stelde de website dat gegevens, zoals seksuele voorkeur, veilig waren. "De beveiliging van AshleyMadison.com was laks", aldus de FTC. Zo was er geen beveiligingsbeleid op papier, geen toegangscontroles en onvoldoende training van werknemers. Ook was er geen kennis of derde partijen met wie werd samengewerkt voldoende beveiligingsmaatregelen hadden getroffen en waren er geen maatregelen genomen om te kijken of de systeemmonitoring effectief was.

Tussen november 2014 en juni 2015 wisten aanvallers verschillende keren toegang tot de netwerken van Ashley Madison te krijgen. Vanwege de slechte beveiliging had de website dit niet door, zo stelt de FTC. Op 12 juli kreeg de website met een groot datalek te maken. Een maand later werden de gegevens openbaar gemaakt. Verder bleek dat Ashley Madison klanten tegen betaling de mogelijkheid bood om hun gegevens permanent te wissen, maar ook deze gegevens waren nog steeds beschikbaar. De FTC laat verder weten dat Ashley Madison geen acceptabele maatregelen had genomen om de website te beveiligen en consumenten over het verwijderen van hun gegevens had misleid. Als de website de 1,6 miljoen dollar niet betaalt kan het een boete van 8,75 miljoen dollar krijgen.