Subscribe to LSNN Daily News

Method
Channel
Author

Enter your email address:
lsnn
lsnn
2023-01-11 17:58:31
Mercoledì 18:11:04
Gennaio 11 2023

USA: FTC finalizza l'ordine contro Drizly per violazione dei dati che colpisce 2,5 milioni di consumatori

View 5.3K

words 343 read in 1 minute, 42 Seconds

La Federal Trade Commission ("FTC") ha annunciato, il 10 gennaio 2023, di aver finalizzato un ordine contro Drizly, LLC, per violazione del § 5(a) del Federal Trade Commission Act ("la legge FTC"), a causa alle falle di sicurezza di Drizly che avevano portato a una violazione dei dati esponendo le informazioni personali di circa 2,5 milioni di consumatori, a seguito dell'emissione di una proposta di ordine sullo stesso.

Contesto dell'ordine

In particolare, la FTC ha riferito che Drizly era stato avvisato delle vulnerabilità della sicurezza due anni prima della violazione del 2020 e tuttavia non aveva adottato misure per proteggere i dati dei consumatori dagli hacker nonostante affermasse pubblicamente di disporre di adeguate protezioni di sicurezza.

Risultati della FTC

Più specificamente, la FTC ha rilevato che Drizly non richiedeva ai dipendenti di utilizzare l'autenticazione a due fattori per GitHub, limitare l'accesso dei dipendenti ai dati personali, sviluppare adeguate politiche di sicurezza scritte o formare i dipendenti su tali procedure.

Inoltre, la #FTC ha notato che #Drizly ha archiviato informazioni critiche del database su una piattaforma non protetta e ha trascurato di monitorare la sua rete per le minacce alla sicurezza, oltre a non incaricare un alto dirigente di garantire che Drizly mantenesse i suoi dati al sicuro, né di monitorare la sua rete per tentativi non autorizzati di accedere o rimuovere dati personali. A tal fine, la FTC ha concluso che questi fallimenti hanno consentito a un attore malintenzionato di accedere al database dei consumatori di Drizly e rubare informazioni relative a 2,5 milioni di consumatori.

Risultati

Di conseguenza, l'ordine della #FTC, tra le altre cose, richiede a #Drizly di:

  • distruggere tutti i dati personali raccolti che non sono necessari per i suoi scopi specifici;
  • astenersi dal raccogliere o archiviare informazioni personali a meno che non sia necessario per scopi specifici delineati in un programma di conservazione;
  • dettagliare pubblicamente sul proprio sito web le informazioni che raccoglie e perché tale raccolta di dati è necessaria; e
  • attuare un programma completo di sicurezza delle informazioni e stabilire garanzie di sicurezza.

Source by Redazione

Articles Similar / USA: FTC...nsumatori
from: ladysilvia
by: Redazione
07 mar 2023
UE: la Commissione annu... dei termini di servizio
from: ladysilvia
by: Redazione
11 gen 2023
USA: FTC finalizza l'or...5 milioni di consumatori
from: ladysilvia
by: Redazione
11 gen 2023
USA: FTC finalises orde...affecting 2.5M consumers
from: ladysilvia
by: Redazione
22 dic 2022
Sequestrati 20.000 picc...i requisiti di sicurezza
from: ladysilvia
by: Redazione
28 nov 2022
Sanzioni: il Consiglio ...elenco dei reati dell'UE
from: ladysilvia
by: Redazione
19 nov 2022
Poste: Colpo da 5 milio...rato i soldi da bancomat