Foto-Site RockYou nach Datendiebstahl verklagt

Gegen die Foto-Site RockYou hat ein Amerikaner eine Sammelklage vor einem Gericht in San Francisco eingereicht, berichtet Wired.com. Durch Nachlässigkeit bei der Verwaltung der Kundendaten sollen private Informationen wie E-Mail-Adressen und Passwörter in die Hände von Hackern geraten sein.

Der Kläger gibt an, am 16. Dezember eine E-Mail von RockYou bekommen zu haben. Darin stand, dass seine sensiblen, persönlichen Daten bei einem Sicherheitsvorfall kompromittiert worden seien. Die Sicherheitsfirma Imperva hätte RockYou aber schon am 4.Dezember darüber informiert, dass in Hacker-Foren von einem Einbruch in das Netzwerk des Unternehmens die Rede sei.

RockYous Systeme sind laut Anklage mit einem häufig genutzten Exploit geknackt worden, der SQL-Einschleusung. Dieser Angriff wird zur Manipulation von Datenbanken genutzt. Hacker hätten im Forum regelmäßig darüber diskutiert, dass die Sicherheitslücke bei RockYou aktiv ausgenutzt werde.

Nachdem der Einbruch bekannt wurde, hatte das Unternehmen zugegeben, dass die Kundendaten in einer unverschlüsselten Datenbank gespeichert wurden.

In der Sammelklage steht, dass es RockYou versäumt habe, sensible Anwenderdaten wie E-Mail-Adressen, Passwörter und Log-in-Informationen für Soziale Netzwerke wie Facebook oder MySpace adäquat zu schützen. Die Daten im Klartext zu speichern, sei fahrlässig gewesen.

Die Site-Betreiber hätten mindestens einen Tag gebraucht, um erste Maßnahmen zur Problemlösung zu ergreifen. Außerdem hätten sie es versäumt, ihre Kunden rechtzeitig wegen des Vorfalls zu warnen. Zehn bis zwölf Tage, nachdem RockYou von dem Angriff erfahren habe, hätte es keine Mitteilung auf der Website oder wenigstens eine Warnung an die Kunden gegeben, so die Klageschrift.

Eine Sprecherin von RockYou teilte auf Anfrage mit: „RockYou hat von der Sammelklage erfahren und wird sich vehement dagegen verteidigen. Unser Unternehmen nimmt die Privatsphäre der Anwender sehr ernst.“