Pengendali Geeks.com Menyelesaikan Aduan Pelanggaran Data

Penjual komputer dalam talian bekalan dan elektronik pengguna gagal memadai untuk melindungi data pelanggan dan perlu mengemukakan audit luar selama 10 tahun dalam penyelesaian dengan Suruhanjaya Perdagangan Persekutuan AS.

Compgeeks.com, yang juga mengendalikan Geeks.com, dan syarikat induk Genica, mempunyai pelanggaran data yang ditemui pada bulan Disember 2007, yang menjejaskan beratus-ratus pelanggan. Laman web mengumpul maklumat peribadi pelanggan termasuk nama, alamat dan nombor kad kredit.

Syarikat-syarikat yang secara rutin menyimpan maklumat peribadi sensitif pelanggan dalam teks yang tidak diskriptikan pada rangkaian komputer korporat mereka sebelum Disember 2007, menurut satu aduan FTC.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Syarikat-syarikat tidak melaksanakan pertahanan yang mudah, mudah didapati dan murah untuk menghalang serangan ini, kata FTC. Dari Januari hingga Jun 2007, penggodam berulang kali mengeksploitasi kelemahan ini dengan menggunakan serangan suntikan SQL pada Geeks.com, aduan FTC yang dikatakan.

Laman-laman tersebut melanggar undang-undang persekutuan dengan salah menyatakan bahawa mereka mengambil langkah yang sesuai untuk melindungi maklumat peribadi, kata FTC. Dasar privasi mereka menyatakan: "Kami menggunakan teknologi selamat, kawalan perlindungan privasi, dan sekatan terhadap akses pekerja untuk melindungi maklumat anda."

Penyelesaian dengan FTC, mengumumkan Khamis, menghalang syarikat daripada membuat privasi dan data yang menipu tuntutan keselamatan dan memerlukan mereka untuk melaksanakan dan menyelenggarakan program keselamatan maklumat yang komprehensif. Penetapan itu juga mengharuskan mereka memperoleh, setiap tahun untuk selama 10 tahun, audit dari pihak ketiga untuk memastikan program keamanan memenuhi standar penyelesaian tersebut.

Genica telah bekerja sama dengan pejabat penguasa hukum negara dan persekutuan dan dengan pakar forensik komputer untuk mengetahui siapa yang bertanggungjawab terhadap pelanggaran itu dan untuk menyelesaikan sebarang masalah keselamatan, kata Peter Green, pengurus pemasaran syarikat itu. "Kami telah melakukan pelanggaran ini secara serius," katanya.