הראיון המלא עם עו"ד שי ארז: מה מותר ומה אסור לעורכי דין בפרסום באינטרנט
תוכן עניינים:
- פרטי התלונה
- "כל הבטחה לכאורה LinkedIn עשה לשלם לבעלי חשבון פרמיה על פרוטוקולי אבטחה נעשה גם לחברים שאינם משלמים ", אמר השופט בצו לבטל את התביעה. "לכן, כאשר חבר רוכש שדרוג של חשבון פרמיום, העסקה אינה ברמה מסוימת של אבטחה, אלא למעשה עבור כלי הרשת המתקדמים והיכולות כדי לאפשר שימוש משופר בשירותים של LinkedIn. [FAC [התיקון המאוחד המתוקן הראשון] אינו די הוכיחו כי כלול בעסקה של התובעים לחברות פרמיה היה הבטחה לרמת ביטחון מסוימת (או גבוהה יותר) שלא הייתה חלק מהחברות החופשית ". [
שירות מקצועי של רשתות חברתיות LinkedIn זכתה בתביעה לדחיית תביעה המחפשת פיצויים בשם משתמשי פרימיום שהיו להם סיסמאות התחברות שנחשפו כתוצאה מפריצת אבטחה של שרתי החברה בשנה שעברה.
הפרת הנתונים עלתה לאור בתחילת יוני 2012, לאחר שהאקרים רשמו 6.5 מיליון סיסמאות לחשבונות LinkedIn על פורום מחתרתי. יותר מ -60% מהסיסמאות של סיסמאות אלו נפצצו מאוחר יותר על ידי האקרים.
התלונה הראשונה נגד LinkedIn הוגשה ב -15 ביוני 2012 בבית המשפט המחוזי של ארה"ב במחוז הצפוני של קליפורניה על ידי תושב אילינוי ושילמה חשבון LinkedIn בעלים בשם Katie Szpyrka.
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]התלונה טענה ש- LinkedIn הפרה את הסכם המשתמש ואת מדיניות הפרטיות שלה על-ידי אי-ניצול פרוטוקולים וטכנולוגיה סטנדרטיים בתעשייה כדי להגן על לקוחותיה "מידע אישי המאפשר זיהוי אישי, כולל כתובות דוא"ל, סיסמאות ואישורי כניסה.
תלונה מתוקנת הוגשה ב -26 בנובמבר 2012 בשם Szpyrka ועוד משתמש פרמינקין מווירג'יניה בשם ח'לילה גילמור-רייט, עבור כל משתמשי LinkedIn שהושפעו מהפרה. התביעה ביקשה "צו מניעה וסעד הוגן אחר", כמו גם פיצויים ונזקים עבור התובעים וחברי הכיתה.
פרטי התלונה
התלונה טענה ש- LinkedIn לא הגנה כראוי על נתוני המשתמש משום שהיא מאוחסנת סיסמאות באמצעות פונקציה חשיש קריפטוגרפית חלשה ללא הגנה נוספת, למרות מדיניות הפרטיות שלה, כי "מידע אישי שתספק יהיה מאובטח בהתאם פרוטוקולים סטנדרטיים בתעשייה וטכנולוגיה."
"הבעיה עם פרקטיקה זו היא כפולה, "אמרה התלונה. "ראשית, SHA-1 הוא פונקציית hashing מיושנת, שפורסמה לראשונה על ידי הסוכנות לביטחון לאומי ב -1995. שנית, אחסון סיסמאות משתמשים בפורמט hashed מבלי להמליץ תחילה על הסיסמאות של שיטות הגנה קונבנציונליות על נתונים, ומציב סיכונים משמעותיים לשלמות הנתונים הרגישים של המשתמשים. "
סיסמת סיסמאות היא צורה של הצפנה חד כיוונית. סיסמה hash הוא ייצוג קריפטוגרפי ייחודי של סיסמת טקסט, אבל שלא כמו crypttext שנוצר עם פונקציית הצפנה דו סטרי, hashes לא נועדו להיות מפוענח. כאשר משתמשים נכנסים ומכניסים את סיסמתם, הסיסמה נשפכת על המסך, וההאש המתקבל תואם למאגר שכבר מאוחסן במסד הנתונים של אותו משתמש.
פונקציות hash ישנה יותר כמו SHA-1 הן מהירות ויעילות, אבל הם גם פגיעים להתקפות כוח פראי. בגלל זה, זה מקובל לצרף מחרוזת ייחודית אקראית לכל סיסמה לפני hashing אותו. התלונה טענה כי אם שפיירקה וגילמור רייט ידעו ש- LinkedIn משתמשת בהצפנה לא תקינה, הם לא היו משלמים על חשבונות פרימיום של פרימיום שעולים בין $ 19.95 ו 99.95 $ לחודש בהתאם לסוג מנוי.
"בעת ההרשמה ורכישת חשבון 'פרימיום', התובעים וחברי הכיתה הסתמכו על ייצוג של LinkedIn כי היא משתמשת בפרוטוקולים ובטכנולוגיה סטנדרטיים בתעשייה כדי לשמר את היושרה ואת האבטחה של המידע האישי שלהם בהסכמה ליצור חשבון ולספק את PII שלהם לחברה ", אמר התלונה
התלונה גם טענה כי תשלומים חודשיים ששולמו על ידי התובעים, או חלק מהם, שימשו LinkedIn לשלם את העלויות הניהוליות של ניהול נתונים ואבטחה, ולכן לציית להבטחת השימוש בפרוטוקולי אבטחה וטכנולוגיה סטנדרטיים בתעשייה.פעולות בית המשפט
ביום שלישי, בית המשפט קיבל את בקשתה של LinkedIn לדחות את התלונה על בסיס הסכם המשתמש ומדיניות הפרטיות שלה לגבי חשבונות חופשיים כפי שהיא עבור חשבונות פרמיה.
"כל הבטחה לכאורה LinkedIn עשה לשלם לבעלי חשבון פרמיה על פרוטוקולי אבטחה נעשה גם לחברים שאינם משלמים ", אמר השופט בצו לבטל את התביעה. "לכן, כאשר חבר רוכש שדרוג של חשבון פרמיום, העסקה אינה ברמה מסוימת של אבטחה, אלא למעשה עבור כלי הרשת המתקדמים והיכולות כדי לאפשר שימוש משופר בשירותים של LinkedIn. [FAC [התיקון המאוחד המתוקן הראשון] אינו די הוכיחו כי כלול בעסקה של התובעים לחברות פרמיה היה הבטחה לרמת ביטחון מסוימת (או גבוהה יותר) שלא הייתה חלק מהחברות החופשית ". [
] בנוסף, אמר השופט, התובעים אפילו לא טוענים כי הם למעשה לקרוא את מדיניות הפרטיות, אשר יידרש לתמוך טענה של מצג שווא מטעם LinkedIn.
בטיעונים בעל פה, טענה בא כוח התובעים כי התביעה מבוססת בעיקר על הפרה לכאורה של החוזה, אבל עבור תביעה כזו, נדרשו הנאשמים לפרט נזקים הנובעים מהפרה לכאורה זו של החוזה. הפגיעה הנתבעת על ידי התובעים התרחשה לפני הפרה לכאורה של החוזה, במועד שבו הצדדים נכנסו לראשונה בחוזה, אמר השופט. לפיכך, ההפסד הכלכלי שהם טוענים אינו יכול להיות "הנזק שנגרם" כתוצאה מהפרה לכאורה של החוזה. לדבריו, במקרים בהם הטעות לכאורה נובעת מהטענות על ביצוע לא מספיק של תפקידי המוצר, בית המשפט קבע כי התובעים צריכים לטענת "משהו יותר" מאשר רק לשלם יותר מדי עבור מוצר פגום, השופט אמר. "מכיוון שהתובעים מתייחסים לאופן שבו ביצעה LinkedIn את שירותי הביטחון, עליהם להביע 'דבר מה' יותר מאשר נזק כלכלי טהור.המשהו 'הזה' עלול להיות נזק שנגרם כתוצאה משירותי הביטחון הלקויים ומהפרת האבטחה, כגון, למשל, גניבת המידע האישי שלהם "
הציבור מברך נתונים מסיבית עם הפרת קולקטיבית פיה
קרוקס לגנוב אוסף עצום של כרטיס אשראי נתונים, אבל אנחנו גם שרפו את החדשות על מנת לטפל
מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.
התביעה מרכזת על תוכנית מתחרים בילק על ידי לחיצה על המודעות שלהם באינטרנט, אמר מיקרוסופט בתי המשפט המשפט. בדרך כלל אחוז מהקליקים האלה גורם למכירות ולכסות את הסכום ששולם עבור התנועה. עם זאת, במקרה של הונאת קליקים לכאורה, לא נעשו המכירות ואת החברות הקורבן איבד כסף. סוג זה של פעילות גם כואב את הביצועים של המודעות והוא יכול לדחוף אותם למטה בדירוג.
Versata זוכה $ 139M פיצויים בתביעת הפטנטים של SAP
Versata Software זכתה בפיצויים בסך 139 מיליון דולר בתביעת פטנט נגד ספקית ERP של SAP.