A hospedagem GoDaddy era “cega” às ameaças à segurança
A Comissão Federal de Comércio dos Estados Unidos (FTC) acusou GoDaddy de violações da Lei da Comissão Federal de Comércio por supostamente manter práticas de segurança “irracionais” que levaram a múltiplas violações de segurança. A ordem de liquidação proposta pela FTC exigirá que a GoDaddy tome medidas razoáveis para reforçar a segurança e envolver avaliações de segurança de terceiros.
FTC acusou GoDaddy de falhas de segurança
A reclamação da FTC acusou a GoDaddy de se apresentar falsamente como um host seguro por meio de marketing em seu site, em e-mails e em seu “Centro de Confiança”, alegando que a GoDaddy fornecia aos clientes “segurança de dados negligente” em seu ambiente de hospedagem na web.
A reclamação da FTC (PDF) declarou:
“Desde pelo menos 2015, GoDaddy tem se comercializado como uma escolha segura para os clientes hospedarem seus sites, elogiando seu compromisso com a segurança de dados e práticas cuidadosas de monitoramento de ameaças em vários locais, incluindo seu site principal para serviços de hospedagem, seu “Centro de Confiança”. e em e-mail e marketing online.
Na verdade, o programa de segurança de dados da GoDaddy não era razoável para uma empresa do seu tamanho e complexidade. Apesar de suas representações, a GoDaddy estava cega para vulnerabilidades e ameaças em seu ambiente de hospedagem. Desde 2018, GoDaddy violou a Seção 5 da Lei FTC ao não implementar ferramentas e práticas de segurança padrão para proteger o ambiente onde hospeda sites e dados de clientes, e para monitorá-lo em busca de ameaças à segurança.”
Acordo proposto
A FTC está propondo que a GoDaddy implemente um programa de segurança para liquidar acusações de falha em proteger seus serviços de hospedagem na web, colocando em risco seus clientes e as pessoas que visitaram os sites comprometidos de seus clientes durante grandes violações de segurança entre 2019 e 2022.
O acordo propõe o seguinte para liquidar as cobranças com GoDaddy:
“Proibir a GoDaddy de fazer declarações falsas sobre sua segurança e até que ponto ela cumpre qualquer programa de privacidade ou segurança patrocinado por uma organização governamental, autorreguladora ou de definição de padrões, incluindo as estruturas de proteção de privacidade UE-EUA e Suíça-EUA;
Exigir que a GoDaddy estabeleça e implemente um programa abrangente de segurança de informações que proteja a segurança, a confidencialidade e a integridade de seus serviços de hospedagem de sites; e
Exija que a GoDaddy contrate um avaliador terceirizado independente que conduza uma revisão inicial e bienal de seu programa de segurança da informação.”
Leia a declaração da FTC:
FTC toma medidas contra GoDaddy por suposta segurança negligente de dados em seus serviços de hospedagem de sites
Imagem em destaque da Shutterstock/Photo For Everything
