La Comisión Federal de Comercio de los Estados Unidos (FTC) acusó a GoDaddy de violaciones de la Ley de la Comisión Federal de Comercio por supuestamente mantener prácticas de seguridad “irrazonables” que condujeron a múltiples violaciones de seguridad. La orden de resolución propuesta por la FTC requerirá que GoDaddy tome medidas razonables para reforzar la seguridad y contratar evaluaciones de seguridad de terceros.

La FTC acusó a GoDaddy de fallas de seguridad

La demanda de la FTC acusó a GoDaddy de tergiversarse como un servidor web seguro a través de marketing en su sitio web, en correos electrónicos y en su “Centro de Confianza”, alegando que GoDaddy proporcionó a los clientes una “seguridad de datos laxa” en su entorno de alojamiento web.

La queja de la FTC (PDF) declaró:

“Desde al menos 2015, GoDaddy se ha promocionado como una opción segura para que los clientes alojen sus sitios web, promocionando su compromiso con la seguridad de los datos y prácticas cuidadosas de monitoreo de amenazas en múltiples ubicaciones, incluido su sitio web principal para servicios de alojamiento, su “Trust Center”. y en correo electrónico y marketing online.

De hecho, el programa de seguridad de datos de GoDaddy no era razonable para una empresa de su tamaño y complejidad. A pesar de sus declaraciones, GoDaddy estaba ciego a las vulnerabilidades y amenazas en su entorno de alojamiento. Desde 2018, GoDaddy ha violado la Sección 5 de la Ley de la FTC al no implementar herramientas y prácticas de seguridad estándar para proteger el entorno donde aloja los sitios web y los datos de los clientes, y para monitorearlo en busca de amenazas a la seguridad”.

Acuerdo propuesto

La FTC propone que GoDaddy implemente un programa de seguridad para resolver los cargos por no proteger sus servicios de alojamiento web, poniendo en peligro a sus clientes y a las personas que visitaron los sitios web comprometidos de sus clientes durante importantes violaciones de seguridad entre 2019 y 2022.

El acuerdo propone lo siguiente para resolver los cargos con GoDaddy:

“Prohibir a GoDaddy hacer declaraciones falsas sobre su seguridad y el grado en que cumple con cualquier programa de privacidad o seguridad patrocinado por un gobierno, una organización autorreguladora o de establecimiento de estándares, incluidos los marcos del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU.;

Exigir a GoDaddy que establezca e implemente un programa integral de seguridad de la información que proteja la seguridad, la confidencialidad y la integridad de sus servicios de alojamiento de sitios web; y

Exigir que GoDaddy contrate a un evaluador externo independiente que realice una revisión inicial y bienal de su programa de seguridad de la información”.

Lea la declaración de la FTC:

La FTC toma medidas contra GoDaddy por presunta seguridad de datos laxa en sus servicios de alojamiento de sitios web

Imagen destacada de Shutterstock/Photo For Everything