Sitio de redes sociales acepta resolver los cargos presentados por la FTC

El sitio de redes sociales RockYou ha aceptado someterse a un acuerdo para resolver los cargos presentados por la FTC que alega que las fallas de seguridad del sitio permitieron que los hackers pudieran acceder a la información personal de 32 millones de usuarios. En su demanda, la FTC también alega que la compañía recolectó información de más de 100,000 niños, lo cual constituye una violación de la Ley de Protección de la Privacidad Infantil en Internet (Ley COPPA). RockYou pagará una multa administrativa de $250,000 por las violaciones de la ley COPPA alegadas.

¿Qué sucedió? Para poder guardar presentaciones de diapositivas, ediciones de imágenes y otros contenidos para más tarde, los usuarios de RockYou tenían que proveer un domicilio de email válido y la contraseña de ese domicilio; en el formulario también se solicitaba la fecha de nacimiento, género, país y código postal de los usuarios. RockYou les envió emails de confirmación a los usuarios en los cuales les pedía que verificaran sus respectivas cuentas y que cambiaran sus contraseñas – pero en el email no se requería que los usuarios ingresaran una contraseña diferente a la contraseña del email que ya habían provisto.

RockYou almacenó las contraseñas de los usuarios de su sitio en texto plano (sin codificar), lo cual facilitó el acceso de los hackers a la información. La FTC presentó cargos contra RockYou por no haber protegido la información contra las formas más comúnmente conocidas de ataques de pirateo, lo cual llevó al incidente de filtración de datos. Debido a que muchas personas usan las mismas contraseñas para distintas cuentas, los hackers también podrían haber tenido acceso a otra información personal.

Privacidad de los niños¿Y qué sucedió con los niños que visitaron el sitio de RockYou? Durante un período de dos años, RockYou aceptó formularios de inscripción de aproximadamente 179,000 niños menores de 13 años. La FTC presentó cargos contra RockYou por haber recolectado a sabiendas durante el proceso de inscripción los domicilios de email y las contraseñas relacionadas – sin el consentimiento de sus padres – y por haber permitido que los niños crearan perfiles personales y colocaran información personal en presentaciones de diapositivas y ediciones de imágenes que podían compartirse en internet. Además, la FTC alegó que las fallas de seguridad de la compañía pusieron en riesgo la información personal de los niños.

La FTC presentó cargos contra RockYou por incurrir en la violación de las disposiciones de la ley COPPA de las siguientes maneras:

  • Omitiendo declarar detalladamente su política de recolección, uso y divulgación de la información de los niños.
  • Omitiendo obtener el consentimiento paterno verificable antes de recolectar la información personal de los niños.
  • Omitiendo mantener procedimientos lógicos para proteger la confidencialidad, seguridad e integridad de la información personal recolectada de los niños.

El acuerdo resolutorio propuesto le prohíbe a RockYou efectuar declaraciones engañosas y le requiere la implementación de un programa de seguridad de datos que incluya auditorías de seguridad independientes realizadas por terceros cada 20 años. Los términos del acuerdo también le exigen a RockYou que elimine la información de niños menores de 13 años que haya recolectado y le ordena el cumplimiento de la ley COPPA en el futuro.

Para ayudar a que la gente se proteja, se mantenga segura y actúe con responsabilidad en internet, AlertaenLinea.gov ofrece juegos y actividades para niños y recursos para padres.
 

Añada su comentario

Política de comentarios

Lea nuestra declaración sobre la ley de privacidad

Dejar un comentario es su elección. Para dejar un comentario, tiene que crear un nombre de usuario. De no ser así, no podemos publicar su comentario. La ley Federal Trade Commission Act autoriza la recolección de esta información con el fin de monitorear comentarios al blog. Los comentarios y los nombres de usuarios formaran parte del sistema de la FTC de registros públicos, los nombres de usuarios también formaran parte del sistema de la FTC de registros de usuario de computadora.

Puede que usemos rutinariamente dichos registros cómo se describe en el sistema de avisos publicados. Para más detalles sobre qué hace la FTC con la información personal que recolectamos, por favor lea nuestra política de privacidad.