HABER ÖZETİ
GoDaddy’nin güvenlik politikalarını yetersiz bulan Federal Ticaret Komisyonu (FTC), Web barındırma şirketinin daha sıkı güvenlik uygulamaları uygulamasını talep ediyor.
göre FTC’nin şikayetiAjans, 2018’den bu yana “GoDaddy, web sitesi barındırma ortamlarını güvenlik tehditlerine karşı korumak ve izlemek için makul ve uygun güvenlik önlemlerini uygulama konusunda başarısız oldu ve web sitesi barındırma hizmetlerinde veri güvenliği korumalarının kapsamı konusunda müşterileri yanılttı” dedi. ifade.
FTC, GoDaddy’nin varlıkları ve yazılım güncellemelerini yönetmede, paylaşılan barındırma hizmetlerine yönelik riskleri değerlendirmede, güvenlikle ilgili olayları yeterli şekilde kaydetmede ve izlemede ve paylaşılan barındırma hizmetini güvenli olmayan ortamlardan ayırmada başarısız olduğunu tespit etti.
FTC’ye göre, bu siber güvenlik başarısızlıkları 2019 ile 2022 yılları arasında çeşitli güvenlik ihlallerine yol açtı; bu ihlallerde bilgisayar korsanları müşterilerin web sitelerine ve verilerine yetkisiz erişim sağlayarak bu web sitelerinin tüketicilerini riske attı.
Bütün bunlar olurken GoDaddy web sitelerinde, sosyal medyasında ve e-postalarında “makul güvenlik uyguladığını ve AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçevelerine uygun olduğunu” iddia ederek sonuçta müşterilerini yanılttı.
İleriye dönük olarak, GoDaddy’nin kapsamlı bir bilgi güvenliği programı kurması ve uygulaması ve güvenlik programının iki yılda bir incelemesini yapması için bağımsız bir üçüncü taraf tutması gerekmektedir.