گوگَددی از تهدیدات امنیتی غافل بود.

“پیشنهاد توافق FTC می‌گوید که GoDaddy نسبت به تهدیدات امنیتی در میزبانی وب خود “کور” بوده است و اجرای امنیت بهتر را ضروری می‌داند.”

کمیسیون تجارت فدرال ایالات متحده (FTC) GoDaddy را به نقض قانون کمیسیون تجارت فدرال به دلیل اتهام نگهداری از شیوه‌های امنیتی “نامعقول” که منجر به چندین نقض امنیتی شد، متهم کرد. دستور حل و فصل پیشنهادی FTC از GoDaddy می‌خواهد برای تقویت امنیت و مشارکت در ارزیابی‌های امنیتی شخص ثالث اقدامات معقولی انجام دهد.

FTC GoDaddy را به دلیل شکست‌های امنیتی متهم کرد

شکایت FTC GoDaddy را به دلیل معرفی نادرست خود به عنوان یک میزبان وب ایمن از طریق بازاریابی در وب سایت خود، در ایمیل ها و “مرکز اعتماد” خود متهم کرد و ادعا کرد که GoDaddy “امنیت داده های سست” را در محیط میزبانی وب خود برای مشتریان فراهم می کند.

شکایت FTC (PDF) اظهار داشت:

“از سال ۲۰۱۵ به بعد، GoDaddy خود را به عنوان یک انتخاب امن برای مشتریان برای میزبانی وب سایت های خود معرفی کرده است و بر تعهد خود به امنیت داده ها و شیوه های دقیق نظارت بر تهدید در مکان های متعدد، از جمله وب سایت اصلی خود برای خدمات میزبانی، “مرکز اعتماد” خود و در ایمیل و بازاریابی آنلاین. در واقع، برنامه امنیت داده های GoDaddy برای شرکتی به اندازه و پیچیدگی آن غیرمعقول بود. با وجود اظهارات خود، GoDaddy نسبت به آسیب پذیری ها و تهدیدات در محیط میزبانی خود کور بود. از سال ۲۰۱۸، GoDaddy با نقض بخش ۵ قانون FTC با عدم اجرای ابزارها و شیوه‌های امنیتی استاندارد برای محافظت از محیطی که در آن وب‌سایت‌ها و داده‌های مشتریان را میزبانی می‌کند و نظارت بر آن برای تهدیدات امنیتی، تخلف کرده است.”

حل و فصل پیشنهادی

FTC پیشنهاد می‌کند که GoDaddy یک برنامه امنیتی را برای حل اتهامات مبنی بر اینکه نتوانسته است خدمات میزبانی وب خود را ایمن کند، که مشتریان خود و افرادی را که در طول نقض‌های امنیتی عمده بین سال‌های ۲۰۱۹ تا ۲۰۲۲ از وب‌سایت‌های فاسد مشتریان خود بازدید کرده‌اند، به خطر انداخته است، اجرا کند.

این توافق موارد زیر را برای حل اتهامات با GoDaddy پیشنهاد می‌کند:

  • “ممنوعیت GoDaddy از ارائه اظهارات نادرست در مورد امنیت خود و میزان رعایت هرگونه برنامه حریم خصوصی یا امنیتی حمایت شده توسط یک سازمان دولتی، خود تنظیمی یا استانداردگذاری، از جمله چارچوب‌های حفاظت از حریم خصوصی اتحادیه اروپا – ایالات متحده و سوئیس – ایالات متحده؛
  • الزام GoDaddy به ایجاد و اجرای یک برنامه جامع امنیت اطلاعات که امنیت، محرمانه بودن و یکپارچگی خدمات میزبانی وب سایت خود را محافظت می کند.
  • الزام GoDaddy به استخدام یک ارزیاب مستقل شخص ثالث که یک بررسی اولیه و دوسالانه از برنامه امنیت اطلاعات خود را انجام می دهد.”
  • talahost.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *