Оператор Geeks.com урегулирует жалобу на нарушение данных

Интернет-продавец компьютера поставки и потребительская электроника не смогли адекватно защитить данные клиентов и должны будут подать на внешние аудиты в течение 10 лет в урегулировании с Федеральной торговой комиссией США.

Compgeeks.com, в котором также работает Geeks.com и материнская компания Genica, было обнаружено нарушение данных, обнаруженное в декабре 2007 года, затрагивающее сотни клиентов. Веб-сайты собирали личную информацию клиентов, включая имена, адреса и номера кредитных карт.

В соответствии с жалобой FTC компании регулярно хранят конфиденциальную личную информацию клиентов в незашифрованном тексте в своих корпоративных компьютерных сетях до декабря 2007 года. Компании не «адекватно оценили», были ли их веб-приложения и сеть уязвимыми для общеизвестных предсказуемых атак, включая атаки SQL-инъекций, сказал FTC.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

По словам FTC, компании не реализовали «простые, легкодоступные» и недорогие средства защиты, чтобы помешать этим атакам. С января по июнь 2007 года хакеры неоднократно использовали эти уязвимости, используя атаки SQL-инъекций на Geeks.com, заявила жалоба FTC.

Сайты нарушили федеральный закон, ложно заявив, что они приняли соответствующие меры для защиты личной информации, сказал FTC, В их политике конфиденциальности говорится: «Мы используем безопасные технологии, средства защиты конфиденциальности и ограничения на доступ сотрудников для защиты вашей информации».

Урегулирование с FTC, объявленное в четверг, запрещает компаниям вводить обманчивую конфиденциальность и данные требований безопасности и требует от них внедрения и поддержания всеобъемлющей программы обеспечения информационной безопасности. Поселение также требует от них каждые 10 лет получать аудит от стороннего профессионала, чтобы гарантировать, что программа обеспечения безопасности соответствует стандартам урегулирования.

Геника тесно сотрудничала с государственными и федеральными правоохранительными органами и экспертами по компьютерной экспертизе, чтобы выяснить, кто несет ответственность за нарушение и устранить любые проблемы с безопасностью, сказал Питер Грин, менеджер по маркетингу компании. «Мы очень серьезно восприняли это нарушение, - добавил он.