联邦贸易委员会称,该网络托管公司的安全漏洞导致了过去几年中的几次重大漏洞。
新闻提要 美国联邦贸易委员会(FTC)发现 GoDaddy 的安全政策存在不足,要求该网站托管公司实施一套更严格的安全措施。 该机构在一份声明中说,根据 FTC 的投诉,"自 2018 年以来,GoDaddy 未能实施合理适当的安全措施来保护和监控其网站托管环境的安全威胁,并在网站托管服务的数据安全保护范围方面误导客户"。
FTC发现,GoDaddy未能管理资产和软件更新、评估共享托管服务的风险、充分记录和监控任何与安全相关的事件,以及将其共享托管服务与不安全的环境分割开来。
据美国联邦贸易委员会称,这些网络安全故障导致了 2019 年至 2022 年间的数次安全漏洞,黑客在未经授权的情况下访问了客户的网站和数据,使这些网站的消费者面临风险。而 GoDaddy 却在其网站、社交媒体和电子邮件中声称自己 "部署了合理的安全措施,并且符合欧盟-美国和瑞士-美国隐私保护框架",最终误导了客户。 今后,GoDaddy 必须建立并实施全面的信息安全计划,并且必须聘请独立的第三方对其安全计划进行两年一次的审查。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局
信息来源:https://www.darkreading.com/cyber-risk/ftc-orders-godaddy-inadequate-security-practices