- La FTC se queja formalmente de las afirmaciones de seguridad de GoDaddy
- Los “grandes compromisos” entre 2019 y 2022 son motivo de preocupación
- GoDaddy ha llegado a un acuerdo con la FTC para mejorar la seguridad
Una nueva denuncia de la Comisión Federal de Comercio acusó a GoDaddy de engañar a los clientes y de no proteger adecuadamente sus servicios de alojamiento web.
El anuncio sirve como una advertencia final para la compañía, a la que se le ha pedido que aborde los problemas de seguridad a partir de 2018, pero no se espera que GoDaddy enfrente repercusiones inmediatas.
La FTC ha destacado oficialmente la lista de errores que supuestamente cometió la empresa. quejaincluidas violaciones de la Ley de la FTC.
GoDaddy recibe aviso de la FTC
La larga lista acusa a GoDaddy de no: “(a) inventariar y gestionar activos; (b) gestionar actualizaciones de software; (c) evaluar los riesgos de sus servicios de alojamiento web; (d) utilizar autenticación multifactor; (e) registrar la seguridad -eventos relacionados (f) monitorear amenazas a la seguridad, incluso mediante el no uso de software que pueda detectar activamente amenazas a partir de sus numerosos registros, y (g) segmentar la red y (h) conexiones seguras a servicios que brindan acceso a datos del consumidor”.
En la denuncia, la FTC destaca varios “grandes compromisos” entre 2019 y diciembre de 2022 que involucraron a actores de amenazas que obtuvieron información confidencial de los clientes. Incluyen ataques en octubre de 2019, marzo de 2020, abril de 2020 y noviembre de 2021.
La redirección a sitios maliciosos, la recopilación de datos, las secuencias de comandos de correo, los ataques a bases de datos, las vulnerabilidades de autenticación de usuarios, los complementos y códigos obsoletos y los ataques DDoS se destacaron como posibles consecuencias de una seguridad deficiente en la denuncia de la FTC.
Como resultado, GoDaddy acordó no acuerdo en el que está prohibido realizar afirmaciones de seguridad falsas o engañosas. También debe implementar un plan de seguridad de datos, realizar evaluaciones periódicas de cumplimiento por parte de terceros e informar los incidentes de seguridad a la FTC con prontitud.
GoDaddy nos envió la siguiente declaración:
“GoDaddy tiene una larga trayectoria ofreciendo productos innovadores a nuestros clientes de alojamiento web. Estamos enfocados en proteger los datos y sitios web de nuestros clientes, e invertimos importantes recursos en tecnologías, herramientas y talento para ayudar a proteger los sistemas y la información. Estamos mejorando constantemente nuestras capacidades de seguridad y ya han implementado varios de los requisitos del acuerdo de conciliación con la FTC.
“Cabe señalar que la resolución de este asunto no implica admisión de culpabilidad ni sanciones monetarias. Esperamos un impacto financiero mínimo asociado con el cumplimiento de los términos del acuerdo con la FTC. Planeamos continuar invirtiendo en nuestras defensas para abordar amenazas en evolución. Para ayudar a mantener a nuestros clientes y sitios web seguros para ellos y sus datos”.
