在Facebook及MySpace上開發應用程式的軟體公司RockYou,日前因駭客入侵導致3,200萬筆個資外洩而遭用戶控告未善盡保護個資責任,目前該案也正擴大尋求團體訴訟。
在Facebook上開發SuperWall及MySpace上的Slideshow的軟體公司RockYou,在上個月初被資安廠商Imperva通知,在駭客論壇上傳出其客戶資料已因系統SQL Injection漏洞而外洩。由於儲存在資料庫中包含電子郵件帳號、密碼及使用者登入憑證在內的這些敏感個資均未被加密,且RockYou在得知資料外洩後10至12天才通知用戶,因此遭用戶以違反加州電腦犯罪法及加州資料安全違反法(California''s Security Breach Information Act)提起控訴。
訴訟中指出,RockYou的客戶資料完全未經過加密,且只要透過基本的駭客入侵手法就能成功存取。甚至在事發後又未能在合理的時間內通知使用者。現今許多使用者在不同的入口網站甚至工作上的電子郵件信箱均使用同一組的密碼,因此極可能藉此被存取成功,導致更多資料外洩威脅。