周一,加拿大和澳大利亚的隐私权官员发现,加拿大通奸网站采用欺骗性和令人困惑的做法,使客户认为该服务是安全的。去年的黑客攻击之后,两国的隐私权机构一直在调查Ashley Madison,该黑客暴露了3600万用户的个人数据,包括姓名,信用卡号,在某些情况下还包括其性幻想。当网站通过伪造安全奖营销自己时,这绝不是一个好兆头。但这是Ashley Madison在去年大规模数据泄露之前所做的。
调查发现,尽管阿什利·麦迪逊(Ashley Madison)一直在提倡谨慎的婚外情,但该网站本身所采用的安全做法仍未达到公认的标准和隐私法。
一个问题是使用网站上标有“可信安全奖”的勋章图标。隐私权官员说,阿什利·麦迪逊(Ashley Madison)背后的公司后来承认该奖项是虚假的,并取消了该奖项。
官员们还对Ashley Madison保留用户数据的方式持怀疑态度。该网站将无限期地存储所有个人资料信息,除非用户为完全删除而付费(即使该帐户已被停用)。Ashley Madison的隐私政策中没有明确说明这些内容。
调查人员说,根据加拿大和澳大利亚的隐私法,在停用帐户后,没有网站可以无限期地保留用户信息。
周二,阿什利·麦迪逊(Ashley Madison)的所有者Ruby同意进行调查建议的更改。其中包括提供免费选项来删除用户个人资料。此前,该公司收取19加元(约合15美元)的费用。
如果该公司不遵守建议,加拿大和澳大利亚当局表示,他们可以强迫本国法院进行干预。
Ruby(以前称为Avid Life Media)也正在接受第三方审查,以检查其隐私保护并计划引入其他安全措施。尽管违反了去年的规定,该公司仍声称Ashley Madison拥有4700万用户。
但是,即使加拿大和澳大利亚的隐私权官员已经完成了对该公司的调查,据报道,美国联邦贸易委员会也正在调查Ashley Madison网站。