目次:
- 苦情の詳細
- 火曜日、裁判所は、プレミアムアカウントの場合と同様に、同社の利用規約とプライバシーポリシーが無料のアカウントでも同じであるという根拠に基づき、LinkedInの申し立てを却下する旨の申し立てを行った。裁判官は、訴訟を棄却するために、セキュリティー・プロトコルに関するプレミアム・アカウント保有者に支払うことにもなった」と述べた。したがって、メンバーがプレミアムアカウントのアップグレードを購入した場合、特定のセキュリティレベルでの取引ではなく、実際には高度なネットワーキングツールと機能によりLinkedInのサービスの利用を促進することができます。FAC [First Amended Consolidated Complaint]原告のプレミアムメンバーシップの交渉は、自由会員の一部ではない特定の(またはそれ以上の)レベルの安全保障の約束であったことを十分に示している」と述べた。さらに、裁判官は、原告は、彼らは実際にプライバシーポリシーを読んでいるが、これはLinkedInに代わって虚偽の主張を支持するために必要となるだろうと主張している。
プロフェッショナルソーシャルネットワーキングサービスLinkedInは、自分の持っていたプレミアムユーザーに代わって損害賠償を求める訴訟の解任を勝ち取りました。昨年、同社のサーバのセキュリティ侵害の結果として公開されたログインパスワード
ハッカーが地下のフォーラムでLinkedInアカウントに対応する650万のパスワードハッシュを投稿した後、2012年6月の初めにデータ侵害が明らかになった。
LinkedInに対する最初の苦情は、2012年6月15日にイリノイの住民がカリフォルニア北部地方裁判所に提出し、LinkedInアカウントに支払ったものです。
[追加情報:Windows PCからマルウェアを削除する方法]LinkedInは、業界標準のプロトコルと技術を利用して顧客を保護していないため、独自のユーザー契約とプライバシーポリシーに違反したと主張しました電子メールアドレス、パスワード、ログイン資格情報を含む個人識別可能な情報
Szpyrkaに代わって2012年11月26日に改訂された苦情があり、Khalilah Gilmore-Wrightという名前のVirginia州の別のLinkedInユーザーがクラス代表者違反の影響を受けたすべてのLinkedInユーザーに適用されます。
苦情の詳細
苦情は、LinkedInがユーザーデータを適切に保護できなかったと主張していました。これは、訴訟では、「差し止めとその他の衡平法上の救済」と、原告およびクラスのメンバーに対する賠償と損害賠償が求められました。 「お客様が提供する個人情報は、業界標準のプロトコルおよび技術に従って保護される」という独自のプライバシーポリシーにもかかわらず、追加の保護なしに弱い暗号化ハッシュ関数を使用してパスワードを設定することができます。
"苦情は言った。第1に、SHA-1は1995年に国家安全保障局によって最初に出版された古いハッシュ関数です。第2に、パスワードを最初に '塩漬け'せずにユーザーのパスワードをハッシュ形式で保存すると、従来のデータ保護方法とは異なり、ユーザーの機密データの完全性を保証します。 "
パスワードハッシュは、一方向暗号化の一種です。パスワードハッシュは、平文パスワードの一意の暗号表現ですが、双方向暗号化関数で生成された暗号テキストとは異なり、ハッシュは復号化されません。ユーザーがログインしてパスワードを入力すると、パスワードはその場でハッシュされ、そのユーザーのデータベースに既に格納されているハッシュと一致します。
SHA-1などの古いハッシュ関数は、ブルートフォース攻撃に対しても脆弱です。このため、ハッシュする前に各パスワードに一意のランダムな文字列を追加するのが一般的です。
SzpyrkaとGilmore-Wrightが、LinkedInが標準以下の暗号化を使用していることを知っていた場合、プレミアムLinkedInアカウントで支払うことはなかったとの苦情がありました。
「プレミアム」アカウントにサインアップして購入する際、原告とクラスのメンバーは、業界標準のプロトコルと技術を使用して完全性を保持するというLinkedInの表現に頼っていました個人情報の安全性を保証し、アカウントを作成し、PIIを会社に提供することに同意した」と同訴状は、原告またはその一部が支払った月額報酬がLinkedInデータ管理とセキュリティの管理コストを払うため、業界標準のセキュリティプロトコルとテクノロジを使用する約束を遵守します。
裁判所の訴訟
火曜日、裁判所は、プレミアムアカウントの場合と同様に、同社の利用規約とプライバシーポリシーが無料のアカウントでも同じであるという根拠に基づき、LinkedInの申し立てを却下する旨の申し立てを行った。裁判官は、訴訟を棄却するために、セキュリティー・プロトコルに関するプレミアム・アカウント保有者に支払うことにもなった」と述べた。したがって、メンバーがプレミアムアカウントのアップグレードを購入した場合、特定のセキュリティレベルでの取引ではなく、実際には高度なネットワーキングツールと機能によりLinkedInのサービスの利用を促進することができます。FAC [First Amended Consolidated Complaint]原告のプレミアムメンバーシップの交渉は、自由会員の一部ではない特定の(またはそれ以上の)レベルの安全保障の約束であったことを十分に示している」と述べた。さらに、裁判官は、原告は、彼らは実際にプライバシーポリシーを読んでいるが、これはLinkedInに代わって虚偽の主張を支持するために必要となるだろうと主張している。
口頭弁論では、原告の弁護人は訴訟が主に契約不履行に基づいていると主張した。そのような主張を立証するために、被告は、この契約違反の疑いから生じる損害賠償を特定する必要があった。原告が賠償した傷害は、当事者が契約を締結した時点で、契約違反が起きる前に発生したと裁判官は述べた。したがって、彼らが主張している経済的損失は、契約違反の結果として生じる「損害」にはならないと、彼は述べている。
製品の機能の不十分な実行の主張に起因する間違いが起きた場合、裁判所は原告に裁判官は、不良品の過払いよりも「何かより多くのことを主張する」と述べた。 「原告はLinkedInがセキュリティサービスを行った方法に問題があるため、純粋な経済的害よりも何か「より多くのことを主張する」必要があります。例えば、個人的に識別可能な情報の盗難などのような、