“پیشنهاد توافق FTC میگوید که GoDaddy نسبت به تهدیدات امنیتی در میزبانی وب خود “کور” بوده است و اجرای امنیت بهتر را ضروری میداند.”
کمیسیون تجارت فدرال ایالات متحده (FTC) GoDaddy را به نقض قانون کمیسیون تجارت فدرال به دلیل اتهام نگهداری از شیوههای امنیتی “نامعقول” که منجر به چندین نقض امنیتی شد، متهم کرد. دستور حل و فصل پیشنهادی FTC از GoDaddy میخواهد برای تقویت امنیت و مشارکت در ارزیابیهای امنیتی شخص ثالث اقدامات معقولی انجام دهد.
FTC GoDaddy را به دلیل شکستهای امنیتی متهم کرد
شکایت FTC GoDaddy را به دلیل معرفی نادرست خود به عنوان یک میزبان وب ایمن از طریق بازاریابی در وب سایت خود، در ایمیل ها و “مرکز اعتماد” خود متهم کرد و ادعا کرد که GoDaddy “امنیت داده های سست” را در محیط میزبانی وب خود برای مشتریان فراهم می کند.
شکایت FTC (PDF) اظهار داشت:
“از سال ۲۰۱۵ به بعد، GoDaddy خود را به عنوان یک انتخاب امن برای مشتریان برای میزبانی وب سایت های خود معرفی کرده است و بر تعهد خود به امنیت داده ها و شیوه های دقیق نظارت بر تهدید در مکان های متعدد، از جمله وب سایت اصلی خود برای خدمات میزبانی، “مرکز اعتماد” خود و در ایمیل و بازاریابی آنلاین. در واقع، برنامه امنیت داده های GoDaddy برای شرکتی به اندازه و پیچیدگی آن غیرمعقول بود. با وجود اظهارات خود، GoDaddy نسبت به آسیب پذیری ها و تهدیدات در محیط میزبانی خود کور بود. از سال ۲۰۱۸، GoDaddy با نقض بخش ۵ قانون FTC با عدم اجرای ابزارها و شیوههای امنیتی استاندارد برای محافظت از محیطی که در آن وبسایتها و دادههای مشتریان را میزبانی میکند و نظارت بر آن برای تهدیدات امنیتی، تخلف کرده است.”
حل و فصل پیشنهادی
FTC پیشنهاد میکند که GoDaddy یک برنامه امنیتی را برای حل اتهامات مبنی بر اینکه نتوانسته است خدمات میزبانی وب خود را ایمن کند، که مشتریان خود و افرادی را که در طول نقضهای امنیتی عمده بین سالهای ۲۰۱۹ تا ۲۰۲۲ از وبسایتهای فاسد مشتریان خود بازدید کردهاند، به خطر انداخته است، اجرا کند.
این توافق موارد زیر را برای حل اتهامات با GoDaddy پیشنهاد میکند:
- “ممنوعیت GoDaddy از ارائه اظهارات نادرست در مورد امنیت خود و میزان رعایت هرگونه برنامه حریم خصوصی یا امنیتی حمایت شده توسط یک سازمان دولتی، خود تنظیمی یا استانداردگذاری، از جمله چارچوبهای حفاظت از حریم خصوصی اتحادیه اروپا – ایالات متحده و سوئیس – ایالات متحده؛
- الزام GoDaddy به ایجاد و اجرای یک برنامه جامع امنیت اطلاعات که امنیت، محرمانه بودن و یکپارچگی خدمات میزبانی وب سایت خود را محافظت می کند.
- الزام GoDaddy به استخدام یک ارزیاب مستقل شخص ثالث که یک بررسی اولیه و دوسالانه از برنامه امنیت اطلاعات خود را انجام می دهد.”
- talahost.com
Shortlink for this post: https://blog.talahost.com/?p=1579