虚拟装扮网站i-Dressup就数据泄露问题已与FTC达成和解

据外媒报道，当时时间周三，美国联邦贸易委员会(FTC)与在线flash游戏网站i-Dressup的持有者Onixiz达成和解。诉状称，该网站违反了《儿童在线隐私保护法(COPPA)》并威胁到了其年轻用户的数据安全。

据悉，i-Dressup的运作方式和21世纪初的任一flash游戏网站都差不多。它使用了诸如“性感风格”、“花卉帽子”和“女性褶饰”等永恒经典元素。

根据COPPA的规定，向13岁以下儿童提供在线服务或针对该群体的公司应保持特定的隐私标准，比如获得父母同意、为其用户提供适当的数据安全等。FTC投诉称，i-Dressup未能通过上述两项合规测试。

其中数据安全问题尤其突出。2016年，Ars Technica曾报道，该网站曝光了属于超550万用户的帐户密码明文和黑客能够下载数以百万计的凭证。这些现象表明了i-Dressup安全基础设施的薄弱。据该新闻稿披露，其中约24.5万名的年龄在13岁以下。

不过一直到2018年，该网站才因该起泄露事件被新泽西州消费者事务部强制下线。新泽西州司法部长Gurbir S. Grewal在当时的一份声明中表示，“儿童在互联网上极其脆弱，我们必须尽一切努力保护他们不受广告商的利用，同时也不受到互联网掠夺者的追踪。”目前还不清楚这些掠食者是谁。

为了解决COPPA违规案件，i-Dressup的持有者将支付3.5万美元的民事罚款，这笔钱将进入美国财政部。FTC表示，i-Dressup的持有者今后被禁止违反COPPA，在实施全面的数据安全计划并获得独立的两年评估之前不得出售、共享或收集任何个人信息。与此同时，它在未来还需要向该机构提交年度合规证明。

现在i-Dressup并未透露其是否会在未来重新上线。

稿源:cnBeta.COM