Simple Blog Card
「URL」を入力してください。しかし、CafePressは、セキュリティの処理方法、および「消費者の機密個人データの保護に失敗し、重大な違反を隠蔽した」とされる方法に関する米国連邦取引委員会(FTC)の調査の対象となりました。
さらに、FTCは、CafePressがユーザーデータを必要以上に長く保持し、社会保障番号やパスワードリセットの回答などの個人識別情報(PII)をクリアテキストで保存し、既知のシステムの脆弱性に対してパッチを適用しなかったと主張しています。
「その粗雑なセキュリティ慣行の結果として、CafePressのネットワークは何度も侵害されました」とFTCは言います。
CafePressは2019年に重大なセキュリティインシデントを経験しました。
残りのカボチャが注文の費用を負担しますが、PlanetArtはCafePressのセキュリティインシデントの影響を受けた消費者に通知する必要もあります。
さらに、両社はセキュリティ監査を実行するためにサードパーティの専門家を雇う必要があり、セキュリティの質問を多要素認証(MFA)プロセスに置き換える、社会保障番号を暗号化する、データを強化するなど、既存のセキュリティ問題を修正する必要があります保管と保持の慣行。
コメント