Bron

Leestijd 2 min

De Federal Trade Commission (FTC) heeft vrijdag aangekondigd dat zij een bevel heeft uitgevaardigd tegen CafePress, waarin zij eist dat het bedrijf zijn beveiliging verbetert na een cyberbeveiligingsincident dat het bedrijf in de doofpot trachtte te stoppen. CafePress is een online detailhandelaar in producten zoals T-shirts, tassen, kalenders en mokken, die gebruikers kunnen aanpassen met hun eigen grafische ontwerpen of teksten. Het stelt gebruikers ook in staat virtuele winkels op het platform te hebben. Het FTC-bevel werd ongeveer vier maanden na een schikking in verband met de slechte cyberbeveiligingspraktijken van CafePress, die ertoe hebben geleid dat gevoelige persoonlijke informatie bij een datalek werd gecompromitteerd, definitief vastgesteld. De inbreuk kwam in 2019 aan het licht en had naar verluidt gevolgen voor 23 miljoen accounts. Ondanks herhaalde pogingen om het bedrijf ertoe te bewegen de nodige maatregelen te treffen, slaagde CafePress er niet alleen niet in zijn systemen te beveiligen, maar besloot het ook de getroffen klanten niet te informeren over dit en andere cyberbeveiligingsincidenten. Er werd een klacht ingediend tegen de vroegere eigenaar van CafePress, Residual Pumpkin Entity, LLC, en tegen de huidige eigenaar, PlanetArt, LLC. In de klacht wordt beweerd dat CafePress gebruikersgegevens langer bewaarde dan nodig was, sofinummers onversleuteld opsloeg, zijn systemen niet beveiligde tegen bekende bedreigingen, en de datalek van 2019 in de doofpot stopte. Vrijdag kondigde de FTC aan dat Residual Pumpkin en PlanetArt hun veiligheidspraktijken moeten verbeteren door multifactorauthenticatie toe te passen, de hoeveelheid verzamelde gegevens tot een minimum te beperken en de sofi-nummers versleuteld op te slaan. Volgens het bevel van de FTC moet elk van de twee bedrijven binnen 60 dagen na de uitvaardiging van het bevel een alomvattend informatiebeveiligingsprogramma implementeren - "dat de privacy, veiligheid, vertrouwelijkheid en integriteit van dergelijke persoonlijke informatie beschermt".

2 maanden geleden - securityweek.com

Korte versie

De Amerikaanse toezichthouder heeft twee onlinehandelaars opgedragen hun beveiliging te verbeteren na een datalek.

Uitgebreide versie

De Federal Trade Commission (FTC) heeft vrijdag aangekondigd dat zij een bevel heeft uitgevaardigd tegen CafePress, waarin zij eist dat het bedrijf zijn beveiliging verbetert na een cyberbeveiligingsincident dat het bedrijf in de doofpot trachtte te stoppen. Het FTC-bevel werd ongeveer vier maanden na een schikking in verband met de slechte cyberbeveiligingspraktijken van CafePress, die ertoe hebben geleid dat gevoelige persoonlijke informatie bij een datalek werd gecompromitteerd, definitief vastgesteld. Ondanks herhaalde pogingen om het bedrijf ertoe te bewegen de nodige maatregelen te treffen, slaagde CafePress er niet alleen niet in zijn systemen te beveiligen, maar besloot het ook de getroffen klanten niet te informeren over dit en andere cyberbeveiligingsincidenten.

Vergelijkbare publicaties