Mercoledì
18:11:04
Gennaio
11 2023

USA: FTC finalizza l'ordine contro Drizly per violazione dei dati che colpisce 2,5 milioni di consumatori

View 1.9K

word 343 read time 1 minute, 42 Seconds

La Federal Trade Commission ("FTC") ha annunciato, il 10 gennaio 2023, di aver finalizzato un ordine contro Drizly, LLC, per violazione del § 5(a) del Federal Trade Commission Act ("la legge FTC"), a causa alle falle di sicurezza di Drizly che avevano portato a una violazione dei dati esponendo le informazioni personali di circa 2,5 milioni di consumatori, a seguito dell'emissione di una proposta di ordine sullo stesso.

Contesto dell'ordine

In particolare, la FTC ha riferito che Drizly era stato avvisato delle vulnerabilità della sicurezza due anni prima della violazione del 2020 e tuttavia non aveva adottato misure per proteggere i dati dei consumatori dagli hacker nonostante affermasse pubblicamente di disporre di adeguate protezioni di sicurezza.

Risultati della FTC

Più specificamente, la FTC ha rilevato che Drizly non richiedeva ai dipendenti di utilizzare l'autenticazione a due fattori per GitHub, limitare l'accesso dei dipendenti ai dati personali, sviluppare adeguate politiche di sicurezza scritte o formare i dipendenti su tali procedure.

Inoltre, la #FTC ha notato che #Drizly ha archiviato informazioni critiche del database su una piattaforma non protetta e ha trascurato di monitorare la sua rete per le minacce alla sicurezza, oltre a non incaricare un alto dirigente di garantire che Drizly mantenesse i suoi dati al sicuro, né di monitorare la sua rete per tentativi non autorizzati di accedere o rimuovere dati personali. A tal fine, la FTC ha concluso che questi fallimenti hanno consentito a un attore malintenzionato di accedere al database dei consumatori di Drizly e rubare informazioni relative a 2,5 milioni di consumatori.

Risultati

Di conseguenza, l'ordine della #FTC, tra le altre cose, richiede a #Drizly di:

  • distruggere tutti i dati personali raccolti che non sono necessari per i suoi scopi specifici;
  • astenersi dal raccogliere o archiviare informazioni personali a meno che non sia necessario per scopi specifici delineati in un programma di conservazione;
  • dettagliare pubblicamente sul proprio sito web le informazioni che raccoglie e perché tale raccolta di dati è necessaria; e
  • attuare un programma completo di sicurezza delle informazioni e stabilire garanzie di sicurezza.

Source by Redazione


LSNN is an independent publisher that relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources. LSNN is the longest-lived portal in the world, thanks to the commitment we dedicate to the promotion of authors and the value given to important topics such as ideas, human rights, art, creativity, the environment, entertainment, Welfare, Minori, on the side of freedom of expression in the world «make us a team» and we want you to know that you are precious!

Dissemination* is the key to our success, and we've been doing it well since 1999. Transparent communication and targeted action have been the pillars of our success. Effective communication, action aimed at exclusive promotion, has made artists, ideas and important projects take off. Our commitment to maintain LSNN is enormous and your contribution is crucial, to continue growing together as a true team. Exclusive and valuable contents are our daily bread. Let us know you are with us! This is the wallet to contribute.

*Dissemination is the process of making scientific and technical information accessible to a non-specialist public. This can come through various forms, such as books, articles, lectures, television programs and science shows.


Similar Articles / USA: FTC...nsumatori
from: ladysilvia
by: rosario_tiso