Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) azzal vádolta GoDaddyt, hogy megsértette a Szövetségi Kereskedelmi Bizottságról szóló törvényt, mert állítólagos „ésszerűtlen” biztonsági gyakorlatot folytatott, amely többszörös biztonsági megsértéshez vezetett. Az FTC javasolt egyezségi határozata megköveteli a GoDaddytől, hogy tegyen ésszerű lépéseket a biztonság szigorítása érdekében, és vegyen részt harmadik felek biztonsági értékelésében.
Az FTC biztonsági hibákkal terhelte a GoDaddyt
Az FTC panaszában a GoDaddyt azzal vádolták, hogy a webhelyén, az e-mailekben és a „Trust Centerben” végzett marketing révén hamisan tüntette fel magát biztonságos webtárhelyként, azt állítva, hogy a GoDaddy „laza adatbiztonságot” biztosított az ügyfeleknek a webtárhely-környezetében.
Az FTC panaszában (PDF) ez állt:
„Legalább 2015 óta a GoDaddy biztonságos választásként hirdeti magát az ügyfelek számára webhelyeik tárolására, ezzel is hirdetve elkötelezettségét az adatbiztonság és a fenyegetések gondos megfigyelése iránt több helyen, beleértve a tárhelyszolgáltatások fő webhelyét, a „Trust Center”-et is. valamint az e-mailben és az online marketingben.
Valójában a GoDaddy adatbiztonsági programja ésszerűtlen volt egy ilyen méretű és összetett vállalat számára. Az ábrázolások ellenére a GoDaddy vak volt a tárhelykörnyezet sebezhetőségeivel és fenyegetéseivel szemben. 2018 óta a GoDaddy megsértette az FTC-törvény 5. szakaszát azáltal, hogy elmulasztotta bevezetni a szabványos biztonsági eszközöket és gyakorlatokat az ügyfelek webhelyeinek és adatainak tárolására szolgáló környezet védelmére, valamint a biztonsági fenyegetések megfigyelésére.”
Rendezési javaslat
Az FTC azt javasolja, hogy a GoDaddy vezessenek be egy biztonsági programot a webtárhely-szolgáltatások biztonságának elmulasztása miatti díjak rendezésére, ami veszélyezteti ügyfeleit és azokat, akik 2019 és 2022 között jelentős biztonsági rések során felkeresték ügyfeleik feltört webhelyeit.
Az egyezség a következőket javasolja a díjak GoDaddyvel történő rendezésére:
„Tiltja meg a GoDaddy számára, hogy hamis állításokat tegyen a biztonságáról és arról, hogy az milyen mértékben felel meg a kormány, önszabályozó vagy szabványalkotó szervezet által támogatott adatvédelmi vagy biztonsági programnak, beleértve az EU-USA és a Svájci-USA Privacy Shield Frameworks keretrendszert is;
megköveteli a GoDaddytől, hogy hozzon létre és hajtson végre átfogó információbiztonsági programot, amely védi webhely-tárhelyszolgáltatásainak biztonságát, bizalmasságát és integritását; és
A GoDaddy megbízza egy független, harmadik féltől származó értékelőt, aki elvégzi az információbiztonsági program első és kétévente felülvizsgálatát.”
Olvassa el az FTC közleményét:
Az FTC lépéseket tesz a GoDaddy ellen webhelytárhely-szolgáltatásai állítólagos Lax adatbiztonsága miatt
