FTCが2019年のデータ侵害を隠蔽するためにCafePressに罰金を科す
security summary
FTCは、元CafePressの所有者であるResidual Pumpkin Entityと現在の所有者であるPlanetArtに対して提起された苦情の中で、メディアで広く報道されてから1か月後の2019年9月までデータ侵害を開示しなかったと述べました。
FTCの苦情は、顧客の社会保障番号とパスワードリセットの回答を平文で保存し、ユーザーデータを必要以上に長く保存するなど、組織の「見苦しいセキュリティ慣行」にも問題があります。
CafePressは、2019年のデータ侵害の前にも、データセキュリティの問題があることを認識していました。
「CafePressは不注意なセキュリティ慣行を採用し、消費者からの複数の違反を隠蔽しました」と、FTCの消費者保護局のディレクターであるSamuelLevineは述べています。
和解の一環として、Residual PumpkinとPlanetArtは、CafePressでのデータ侵害の原因となった問題に対処する包括的な情報セキュリティプログラムを展開する必要があります。
コメント