- تشكو لجنة التجارة الفيدرالية (FTC) رسميًا من مطالبات GoDaddy الأمنية
- “التسويات الكبرى” بين عامي 2019 و2022 هي مدعاة للقلق
- توصل GoDaddy إلى تسوية مع لجنة التجارة الفيدرالية (FTC) لتحسين الأمان
اتهمت شكوى جديدة للجنة التجارة الفيدرالية شركة GoDaddy بتضليل العملاء والفشل في حماية خدمات استضافة الويب الخاصة بها بشكل كافٍ.
يعد الإشعار بمثابة تحذير نهائي للشركة، والتي طُلب منها معالجة المخاوف الأمنية التي يعود تاريخها إلى عام 2018، ومع ذلك، فإن GoDaddy ليس مستعدًا لمواجهة أي عواقب فورية.
وقد تم الآن تسليط الضوء على قائمة الأخطاء التي ورد أن الشركة ارتكبتها من قبل لجنة التجارة الفيدرالية (FTC) في بيان رسمي شكوىبما في ذلك انتهاكات قانون لجنة التجارة الفيدرالية.
GoDaddy يحصل على توبيخ من لجنة التجارة الفيدرالية (FTC).
وتتهم القائمة الطويلة GoDaddy بالفشل في: “(أ) جرد الأصول وإدارتها؛ (ب) إدارة تحديثات البرامج؛ (ج) تقييم المخاطر التي تتعرض لها خدمات استضافة مواقع الويب الخاصة بها؛ (د) استخدام المصادقة متعددة العوامل؛ (هـ) تسجيل الأحداث المتعلقة بالأمن؛ (و) مراقبة التهديدات الأمنية، بما في ذلك الفشل في استخدام البرامج التي يمكنها اكتشاف التهديدات بشكل فعال من سجلاتها العديدة، والفشل في استخدام مراقبة سلامة الملفات؛ (ز) تقسيم شبكتها؛ و(ح) اتصالات آمنة بالخدمات التي توفر الوصول إلى بيانات المستهلك.”
في الشكوى، تسلط لجنة التجارة الفيدرالية الضوء على بعض “التسويات الكبرى” بين عامي 2019 وديسمبر 2022 والتي تضمنت حصول الجهات الفاعلة في مجال التهديد على معلومات حساسة للعملاء. وتشمل الهجمات التي وقعت في أكتوبر 2019، ومارس 2020، وأبريل 2020، ونوفمبر 2021.
تم تسليط الضوء على عمليات إعادة التوجيه إلى المواقع الضارة، وجمع البيانات، وإصابات البرنامج النصي للبريد الإلكتروني، وهجمات قاعدة البيانات، ونقاط ضعف مصادقة المستخدم، والمكونات الإضافية والتعليمات البرمجية القديمة، وهجمات DDoS، باعتبارها آثارًا محتملة لضعف الأمن في شكوى لجنة التجارة الفيدرالية (FTC).
ونتيجة لذلك، وافق GoDaddy على أ مستعمرة ويحظر فيها تقديم ادعاءات أمنية كاذبة أو مضللة. ويجب عليها أيضًا تنفيذ برنامج لأمن المعلومات، وإجراء تقييمات امتثال منتظمة من طرف ثالث والإبلاغ عن الحوادث الأمنية إلى لجنة التجارة الفيدرالية على الفور.
أرسل لنا GoDaddy البيان التالي:
“تمتلك GoDaddy تاريخًا طويلًا في تقديم منتجات مبتكرة لعملاء استضافة الويب لدينا. نحن نركز على حماية بيانات عملائنا ومواقعهم الإلكترونية، ونستثمر موارد كبيرة في التقنيات والأدوات والمواهب للمساعدة في حماية الأنظمة والمعلومات. نحن نعمل باستمرار على التحسين لقدراتنا الأمنية وقمنا بالفعل بتنفيذ عدد من المتطلبات في اتفاقية التسوية مع لجنة التجارة الفيدرالية (FTC).
“من الجدير بالذكر أن حل هذه المسألة لا يتضمن الاعتراف بالخطأ ولا عقوبات مالية. نتوقع الحد الأدنى من التأثير المالي المرتبط بالامتثال لشروط الاتفاقية مع لجنة التجارة الفيدرالية. ونحن نخطط لمواصلة الاستثمار في دفاعاتنا لمواجهة التهديدات المتطورة والتهديدات. المساعدة في الحفاظ على أمان عملائنا ومواقعهم الإلكترونية وبياناتهم.”
/cdn.vox-cdn.com/uploads/chorus_asset/file/25829977/STK051_TIKTOKBAN_B_CVirginia_C.jpg "يقول TikTok إنه سيتوقف عن الاتصال بالإنترنت يوم الأحد إذا لم يتدخل بايدن")
