Operator Geeks ustala skargę dotyczącą naruszenia danych

Internetowy sprzedawca komputera dostawy i elektronika użytkowa nie zapewniły odpowiedniej ochrony danych klientów i będą musiały poddawać się audytom zewnętrznym przez 10 lat w porozumieniu z Federalną Komisją Handlu USA.

Compgeeks.com, która również obsługuje Geeks.com, i spółką dominującą Genica, gdy w grudniu 2007 roku wykryto naruszenie danych, dotykając setki klientów. Witryny zbierały dane osobowe klientów, w tym nazwiska, adresy i numery kart kredytowych.

Według skargi FTC firmy rutynowo zapisywały poufne dane osobowe klientów w niezaszyfrowanym tekście w korporacyjnych sieciach komputerowych przed grudniem 2007 r. Firmy nie "odpowiednio oceniły", czy ich aplikacje internetowe i sieć były podatne na powszechnie znane przewidywalne ataki, w tym ataki typu SQL injection.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Firmy nie wdrożyły "prostych, łatwo dostępnych" i niedrogich zabezpieczeń, aby udaremnić te ataki, powiedział FTC. Od stycznia do czerwca 2007 r. Hakerzy wielokrotnie wykorzystywali te luki, wykorzystując ataki typu SQL injection na Geeks.com, zarzucając im skargę FTC.

Witryny naruszały prawo federalne, fałszywie stwierdzając, że podjęły odpowiednie kroki w celu ochrony danych osobowych, powiedział FTC. Ich polityka prywatności mówi: "Używamy bezpiecznej technologii, ochrony prywatności i ograniczeń dostępu do pracowników w celu ochrony twoich informacji."

Ugoda z FTC, ogłoszona w czwartek, zakazuje firmom dokonywania oszukańczej prywatności i danych roszczenia bezpieczeństwa i wymaga ich wdrożenia i utrzymania kompleksowego programu bezpieczeństwa informacji. Ugoda wymaga również, aby co drugi rok przeprowadzać audyt niezależnego specjalisty, aby zapewnić zgodność programu ochrony z normami ugody.

Genica ściśle współpracowała z urzędnikami państwowymi i federalnymi organów ścigania oraz ekspertów od kryminalistyki komputerowej, aby dowiedzieć się, kto był odpowiedzialny za naruszenie i rozwiązać wszelkie problemy związane z bezpieczeństwem, powiedział Peter Green, menedżer ds. marketingu firmy. "Bardzo poważnie podeszliśmy do tego naruszenia" - dodał.