法佑网Staff Legal Analyst 报道
2012年6月18日消息,全球最大商务社交网络LinkedIn今年遭黑客入侵,逾六百万用户的个人数据被放到网上公开;目前一部分用户已对LinkedIn提起集体诉讼,称该网站对用户数据的保护措施不合业内标准,要求其支付赔偿。
原告代表人Katie Szpyrka为伊州居民,自2010年成为LinkedIn用户。诉状中提到,LinkedIn未对其1.2亿用户的个人数据提供合适的加密措施,这些信息包括用户的邮箱、密码和登录凭据等。黑客在今年早些时候入侵了LinkedIn的服务器,窃取上述用户数据之后,将其中超过600万用户的密码在网上公开;由于LinkedIn所采取的加密措施早已过时,黑客轻而易举地破解了这些密码。
诉状指出,通行的业内标准要求网络公司对用户数据进行随机赋值的加密算法,即所谓的“加盐”(salt),但LinkedIn对于用户数据却采取了已经过时的SHA1散列函数加密方法,使得黑客能够对这部分数据予以破解。
原告称,尽管随着技术进步,部分安全隐患防不胜防,但LinkedIn所采取的防护措施未能遵从长久施行的行业标准,这已经违背了它在用户协议中许下的承诺,构成合同违约;而与此同时,该网站仍向其用户收取每月20至100美元的会员费。
诉状提到,黑客在今年6月6日将650万LinkedIn用户的密码公布在一个俄国网络论坛上,但三天之后,LinkedIn才承认没有对其用户数据采取“最好的保护措施”,并许诺将对网站进行升级。原告认为LinkedIn的上述反映来得太迟,且作用寥寥。
原告认为,LinkedIn未能使用合格的加密措施,这使得黑客在绕过网络外围安全系统,进入其数据库窃取数据之后,得以造成更加严重的危害。LinkedIn因此违背了它在隐私条款中所宣称的,将采用符合行业标准的技术手段来保护用户数据的许诺。
原告以LinkedIn构成违约、过失和不正当竞争为由,请求法院确定本案的集体诉讼地位,对被告LinkedIn下达禁令,并判决其支付赔偿。
新闻高级会员服务:获得该案独家法庭原件,原被告资料,证词证据,警察检方细节报告,更多内容,请联系我们。美国电话:+1 650-3311852 中国电话:+86-10-62962550