联邦贸易委员会(FTC)提出了实施步骤与在线酒精交付平台Drizly及其首席执行官。一个是限制该公司可能收集个人信息的数量,瘾科技报道。
联邦贸易委员会称,2018年,首席执行官Uber-owned Drizly,詹姆斯·科里Rellas和公司本身是意识到安全问题。委员会裁定,该公司没有采取合理的预防措施来保护用户的个人信息,在2020年导致数据泄露,泄露250万客户。
数据泄露事件
显然Drizly员工泄露公司的亚马逊网络服务(AWS)登录凭证2018年在GitHub,促使美国联邦贸易委员会的调查。
电子邮件、物理地址、电话号码、设备标识符,地理定位数据,和任何其他数据Drizly从第三方购买,可用于识别不同的用户都是储存在AWS。这些凭证给Drizly黑客访问的服务器,然后用来生成比特币。
尽管Drizly恢复权威通过改变它的登录凭证,联邦贸易委员会认为该公司仍不采取“合理措施”保护其客户和解决其安全缺陷,尽管其公共相反的论断。
在2020年晚些时候,黑客获得GitHub使用员工的账户。黑客然后Drizly访问的数据库,偷了250万名消费者的个人信息,随后出售在至少两个不同的黑暗web网站。
联邦贸易委员会提出的裁决,影响公司
联邦贸易委员会认为这些事件发生因为Drizly的安全措施不足,如不是GitHub迫使工人利用双重认证,公司保持登录凭证。根据欧盟委员会,Drizly没有一位高管管理公司安全策略或限制员工对消费者的访问敏感数据。
从联邦贸易委员会提出订单要求Drizly删除任何用户信息不严格要求的操作服务。在未来,它必须停止收集数据不重要,在其网站上写明什么数据收集和存储。它还需要雇佣一个杰出的执行监督操作,建立严格的安全措施。
联邦贸易委员会提出的裁决,影响CEO
由于Rellas领导地位的监督Drizly薄弱的安全,该委员会也出台了指示,显著影响他。
Rellas仍将有义务在任何公司开发一个信息安全项目,他作为首席执行官,多数老板或高级管理人员从事安全,即使他选择戒烟酒交付业务。
联邦贸易委员会采取了一个新的策略来处理企业安全程序较弱,如上所述《华盛顿邮报》,而此前,该委员会很少有针对性的领导人在类似的安全漏洞实例。
不久,联邦贸易委员会提议将这些订单。公开评论将被接受30天前委员会决定是否让他们的官员。
这篇文章是由科技时代万博体育登录首页
写的特丽莎Kae底线
