GoDaddy,作为一个域名注册和网站托管公司,近期遭到美国联邦贸易委员会FTC的命令,要求其立即加强数据安全措施,否则将面临严重后果。此次命令的旨在保护消费者和提升整个行业的安全水平,特别是小型企业依赖的网络托管服务。
FTC于近日投票通过了针对GoDaddy的拟议命令,以应对其在数据处理和安全方面的失职。根据FTC局长Samuel Levine的声明,“数以百万计的公司,特别是小型企业,依赖像GoDaddy这样的网络托管提供商来确保他们和客户所依赖的网站安全。”
这项合规要求是由于FTC发现GoDaddy在数据和安全管理上严重不达标。报告指出,GoDaddy的安全实践包括未能合理清点和管理资产及软件更新、未能评估共享托管服务的风险、在托管环境中未能充分记录和监控安全相关事件,以及未能将其共享托管与不太安全的环境进行隔离。
飞鱼加速器官网地址以下是GoDaddy在新命令下必须采取的措施:
措施描述安全部署建立和维护安全程序,以更好地监控和分类其安全资产、设置和政策。第三方评估聘请第三方安全公司定期进行评估。信息透明禁止向客户误导性描述其监控和保护数据的能力。值得注意的是,FTC并不是第一个指出GoDaddy安全问题的组织。该公司曾经历多次数据泄露,尤其是在2022年发生的一次事件中,安全专家对其不仅未能保护网络的做法表示强烈批评,还认为其在发现和报告事件时的回应过于松散。
和解协议不要求GoDaddy承认任何违法行为,并且不提及现金罚款。然而,如果GoDaddy被发现违反该命令,FTC有权施加高额罚款。
