©GoDaddy

FTC berispt internethosting GoDaddy om nalatigheid in security
De cybersecurity bij hostingbedrijf GoDaddy is onvoldoende gegarandeerd, stelt de Federal Trade Commission. De Amerikaanse toezichthouder eist dat het bedrijf met maatregelen komt om de cyberveiligheid te verbeteren.
Het zegt dat niet zonder reden. De FTC stelt dat de slechte staat van de security van GoDaddy heeft gezorgd dat er grote inbreuken hebben plaatsgevonden in 2019 en 2022. Sinds 2018 zou het er al aan schorten, zegt de FTC. GoDaddy zou beter moeten bijhouden welke updates er zoal zijn geweest en wanneer deze zijn verstrekt, welke risico’s er zijn bij hostingdiensten waarmee wordt samengewerkt en het in het algemeen vastleggen van beveiligingsincidenten.
GoDaddy
“De FTC beweert in haar klacht dat GoDaddy sinds 2018 heeft nagelaten redelijke en passende beveiligingsmaatregelen te implementeren om haar website-hostingomgevingen te beschermen tegen en te controleren op beveiligingsrisico's. Het heeft klanten misleid over de omvang van de bescherming van gegevensbeveiliging op haar website-hostingdiensten,” meent de toezichthouder.
Qua misleiding doelt het op het niet voldoende duidelijk maken wat de omvang van de gegevensbeveiliging nu werkelijk is. Op sociale media, maar ook via e-mail en op zijn website stelde GoDaddy onterecht dat de beveiliging in orde was en voldeed aan het Privacy Shield tussen de EU en de Verenigde Staten. De FTC wil niet dat GoDaddy deze valse claims blijft maken en eist dat GoDaddy de beveiliging verbetert en dit ook laat checken door een externe specialist.
FTC
GoDaddy heeft op de FTC gereageerd. Het verklaart dat het een overeenkomst heeft met de FTC, maar dat het niet in de fout is gegaan en dat het ook geen boete heeft gekregen. "We hebben ermee ingestemd om bepaalde beveiligingsvereisten in te voeren, waarvan we er al een aantal hebben geïmplementeerd. We verwachten minimale financiële gevolgen van het voldoen aan deze voorwaarden. Gezien onze voortdurende investeringen in onze mensen en beveiligingssystemen, zijn we van plan om verbeteringen te blijven doorvoeren die verder gaan dan deze vereisten."
Lees meer over internetbeveiliging.