Федеральная торговая комиссия США (FTC) обвинила GoDaddy в нарушении Закона о Федеральной торговой комиссии за якобы поддержание «необоснованных» методов обеспечения безопасности, которые привели к многочисленным нарушениям безопасности. Предлагаемое FTC постановление об урегулировании потребует от GoDaddy принятия разумных мер по усилению безопасности и привлечению сторонних оценок безопасности.

Федеральная торговая комиссия обвинила GoDaddy в нарушениях безопасности

В жалобе FTC GoDaddy обвинялась в том, что она представила себя в качестве безопасного веб-хостинга посредством маркетинга на своем веб-сайте, в электронных письмах и в «Центре управления безопасностью», утверждая, что GoDaddy предоставила клиентам «недостаточную безопасность данных» в своей среде веб-хостинга.

Жалоба ФТК (PDF) заявил:

«По крайней мере, с 2015 года GoDaddy позиционирует себя как безопасный выбор для клиентов для размещения своих веб-сайтов, подчеркивая свою приверженность безопасности данных и тщательному мониторингу угроз в нескольких местах, включая свой основной веб-сайт для услуг хостинга, свой «Центр управления безопасностью». а также в электронной почте и онлайн-маркетинге.

Фактически программа защиты данных GoDaddy была неразумной для компании такого размера и сложности. Несмотря на свои заявления, GoDaddy не замечала уязвимостей и угроз в своей среде хостинга. С 2018 года GoDaddy нарушает раздел 5 Закона о Федеральной торговой комиссии, не внедрив стандартные инструменты и методы безопасности для защиты среды, в которой размещаются веб-сайты и данные клиентов, а также для мониторинга ее на предмет угроз безопасности».

Предлагаемое урегулирование

Федеральная торговая комиссия предлагает GoDaddy внедрить программу безопасности для урегулирования обвинений в том, что компания не смогла защитить свои услуги веб-хостинга, ставя под угрозу своих клиентов и людей, которые посещали взломанные веб-сайты своих клиентов во время серьезных нарушений безопасности в период с 2019 по 2022 год.

В мировом соглашении предлагается следующее для урегулирования обвинений с GoDaddy:

«Запретить GoDaddy давать ложную информацию о своей безопасности и степени соблюдения ею любых программ конфиденциальности или безопасности, спонсируемых правительством, саморегулируемой или устанавливающей стандарты организацией, включая Рамочные соглашения по защите конфиденциальности ЕС-США и Швейцарии-США;

Потребовать от GoDaddy создать и внедрить комплексную программу информационной безопасности, которая защитит безопасность, конфиденциальность и целостность ее услуг хостинга веб-сайтов; и

Поручить GoDaddy нанять независимого стороннего оценщика, который будет проводить первоначальный и раз в два года анализ ее программы информационной безопасности».

Прочтите заявление Федеральной торговой комиссии:

Федеральная торговая комиссия принимает меры против GoDaddy за предполагаемую слабую безопасность данных в услугах хостинга веб-сайтов

Рекомендованное изображение Shutterstock/Photo For Everything