计算机在线销售商耗材和消费电子产品未能充分保护客户数据,并且必须在与美国联邦贸易委员会的和解协议中提交10年外部审计。
Compgeeks.com也经营Geeks.com,母公司Genica ,在2007年12月发现了数据泄露事件,影响了数百名客户。根据FTC的投诉,这些公司在2007年12月之前将客户的敏感个人信息以未加密的文本定期存储在其公司计算机网络上。 FTC表示,这些公司没有“充分评估”他们的Web应用程序和网络是否容易受到众所周知的可预见的攻击(包括SQL注入攻击)的影响。
[进一步阅读:如何从Windows PC删除恶意软件]
联邦贸易委员会称,这些公司没有实施“简单,现成的”和廉价的防御措施来阻止这些攻击。从2007年1月到6月,黑客通过在Geeks.com上使用SQL注入攻击屡次利用这些漏洞,FTC的投诉声称这些网站错误地声称他们采取了适当措施保护个人信息,违反了联邦法律。 。他们的隐私政策声明称:“我们使用安全技术,隐私保护控制以及对员工访问的限制,以保护您的信息。”
与FTC周四公布的解决方案禁止公司制造欺骗性隐私和数据安全要求,并要求他们实施和维护全面的信息安全计划。此项和解还要求他们每隔一年再获得一次为期10年的第三方专业人员的审计,以确保安全计划符合和解标准。
Genica与州和联邦执法官员密切合作并与计算机取证专家一起查明谁应对违规行为负责并解决任何安全问题,该公司市场经理Peter Green说。 “我们非常认真地对待这个漏洞,”他补充说。“