Milyonlarca müşterinin web sitelerini barındırmak için güvendiği önde gelen bir web barındırma hizmeti sağlayıcısı olan GoDaddy, uzun süredir küçük işletmeler için dijital kolaylaştırıcı olarak tanınmaktadır. Ancak son zamanlardaki güvenlik açıkları itibarını zedeledi ve Federal Ticaret Komisyonu’nun (FTC) dikkatini çekti.
FTC, GoDaddy’yi, platformunu siber tehditlere karşı savunmasız bırakan sağlam güvenlik kontrollerini uygulamadaki başarısızlığından dolayı kınadı. Bu eksikliklerin 2018’den beri devam ettiği ve müşterileri önemli risklere maruz bıraktığı iddia ediliyor. Buna yanıt olarak gözlemci, GoDaddy’ye bu sorunları ele alacak kapsamlı bir bilgi güvenliği programı kurma talimatı verdi.
Yanıltıcı Uyum Uygulamaları İddiaları
Güvenlik başarısızlıklarına ek olarak GoDaddy, Avrupa Birliği, İsviçre ve ABD gizlilik düzenlemeleri tarafından yönetilenler de dahil olmak üzere gizlilik çerçevelerine uyumunu abartmakla suçlanıyor. Bu çerçeveler, GoDaddy’nin desteklemediği bildirilen kişisel verileri korumak için belirli güvenlik önlemlerini zorunlu kılmaktadır. Bu tutarsızlık, şirketin hassas müşteri bilgilerini koruma taahhüdü hakkında soruları gündeme getiriyor.
Çoklu Veri İhlalleri Ortaya Çıktı
2019 ile 2022 yılları arasında GoDaddy’nin alan adı yönetimi platformunda çok sayıda veri ihlali yaşandı. Araştırmalar, bilgisayar korsanlarının müşteri bilgilerine yetkisiz erişim sağlamak için bu güvenlik açıklarından yararlandığını ortaya çıkardı. Bazı durumlarda siber suçlular, web sitesi ziyaretçilerini kötü amaçlı sitelere yönlendirerek etkilenen işletmelerin güvenini ve operasyonlarını tehlikeye attı.
FTC’nin soruşturması, bu ihlalleri GoDaddy’nin BT altyapısını yetersiz yönetmesine bağladı. Şirketin, bu tehditleri azaltabilecek yazılım yamalarının zamanında uygulanması gibi kritik görevleri ihmal ettiği bildirildi. Bu gözetimler yalnızca müşteri verilerini tehlikeye atmakla kalmadı, aynı zamanda GoDaddy’nin siber güvenlik standartlarını koruma becerisinin sorgulanmasına da yol açtı.
FTC’nin Güçlendirilmiş Güvenlik Talimatları
FTC, bu eksikliklerin giderilmesi için GoDaddy’ye katı talimatlar yayınladı. Barındırma sağlayıcısının artık platformunu güvence altına almayı ve müşteri verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı amaçlayan kapsamlı bir güvenlik programı geliştirmesi gerekiyor.
Ayrıca şirketin güvenlik kontrollerini değerlendirmesi için bağımsız bir üçüncü taraf değerlendiriciyle çalışması gerekir. Bu değerlendirme, sürekli uyumluluğu sağlamak için iki yılda bir gerçekleştirilecektir. Beş kişilik uzman bir ekip ayrıca cezaları müzakere etmek ve daha fazla düzeltici tedbirlerin ana hatlarını çizmekle görevlendirildi. Bu hamlenin, güveni ve hesap verebilirliği yeniden tesis etmek için gerekli bir adım olduğu geniş çapta bekleniyordu.
Sektöre Uyandırma Çağrısı
GoDaddy’nin durumu, dijital ortamdaki işletmelere sıkı siber güvenlik önlemlerinin önemi konusunda net bir hatırlatma görevi görüyor. Siber tehditler geliştikçe, BT varlık yönetimi ve uyumluluğuna yönelik proaktif bir yaklaşımın sürdürülmesi, hassas verilerin korunması ve müşteri güveninin sürdürülmesi açısından çok önemlidir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!