Geeks.com Operatörü, Veri İhlali Şikayeti

Bilgisayarın çevrimiçi satıcısı Tüketici elektroniği ve tüketici elektroniği müşteri verilerini yeterince korumayı başaramadı ve ABD Federal Ticaret Komisyonu ile bir anlaşmada 10 yıl boyunca dış denetimlere sunmak zorunda kalacak.

Ayrıca Geeks.com ve ana şirket olan Genica'yı da işleten Compgeeks.com, yüzlerce müşteriyi etkileyen Aralık 2007'de bir veri ihlali meydana geldi. Web siteleri isimleri, adresleri ve kredi kartı numaraları dahil olmak üzere müşterilerin kişisel bilgilerini topladı.

Şirketler, FTC'nin şikâyetlerine göre, Aralık 2007'den önce şirketlerin şifrelenmemiş metinlerindeki şifrelenmiş metinlerdeki hassas kişisel bilgilerini, Aralık 2007'den önce düzenli olarak sakladılar. Şirketler, Web uygulamalarının ve ağlarının SQL enjeksiyon saldırıları da dahil olmak üzere, bilinen ve öngörülebilir saldırılara karşı savunmasız olup olmadığını "yeterince değerlendirmediler" dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

FTC, şirketlerin bu saldırıları engellemek için "basit, kolay erişilebilir" ve ucuz savunma yapmadıklarını söyledi. FTC'nin şikayetine göre, saldırganlar Ocak 2007'den 2007'ye kadar, Geeks.com'daki SQL enjeksiyon saldırılarını kullanarak bu güvenlik açıklarını tekrar tekrar kullandılar.

Siteler, federal hukuku yanlış bir şekilde kişisel bilgileri korumak için gerekli önlemleri aldıklarını belirterek ihlal ettiler.. Gizlilik politikaları şunları söylüyor: “Bilgilerinizi korumak için çalışanlara güvenli erişim, gizlilik koruma denetimleri ve çalışanlara erişim kısıtlamaları uyguluyoruz.”

FTC ile Perşembe günü açıklanan bir anlaşma, şirketlerin aldatıcı mahremiyet ve veri üretmesini yasakladı. Güvenlik iddiaları ve kapsamlı bir bilgi güvenliği programı uygulamak ve sürdürmek için gerektirir. Yerleşim aynı zamanda, 10 yıl boyunca her yıl, bir üçüncü taraf profesyonelden, güvenlik programının çözümün standartlarını karşıladığından emin olmak için bir denetim almasını gerektiriyor.

Genica, eyalet ve federal kolluk görevlileriyle yakın bir şekilde çalıştı. ve şirketin pazarlama müdürü Peter Green, ihlallerden kimin sorumlu olduğunu ve güvenlik sorunlarının giderildiğini öğrenmek için adli tıp uzmanları ile birlikte şunları söyledi. "Bu ihlali çok ciddiye aldık," diye ekledi.