Geeks.com-operatør afvikler datakrænkelsesklausul

En online sælger af computer forsyninger og forbrugerelektronik har undladt at beskytte kundedata på passende vis og skal underkaste sig eksterne revisioner i 10 år i en aftale med US Federal Trade Commission.

Compgeeks.com, som også driver Geeks.com og moderselskabet Genica, havde opdaget et data brud i december 2007, der ramte hundredvis af kunder. Webstedene indsamlede kunders personlige oplysninger, herunder navne, adresser og kreditkortnumre.

Virksomhederne lagde rutinemæssigt kundernes følsomme personlige oplysninger i ukrypteret tekst på deres virksomhedens computernetværk før december 2007, ifølge en FTC-klage. Virksomhederne vurderede ikke tilstrækkeligt, om deres webapplikationer og netværk var sårbare over for almindeligt kendte forudseelige angreb, herunder SQL-indsprøjtningsangreb, sagde FTC.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Virksomhederne gennemførte ikke "simple, lettilgængelige" og billige forsvar for at imødegå disse angreb, sagde FTC. Fra januar til juni 2007 udnyttede hackere gentagne gange disse sårbarheder ved at bruge SQL-indsprøjtningsangreb på Geeks.com, FTC's klage påstås.

Webstedene overtrådte føderal lov ved fejlagtigt at angive, at de traf passende foranstaltninger til beskyttelse af personlige oplysninger, sagde FTC. Deres privatlivspolitiske stater siger: "Vi bruger sikker teknologi, kontrol med beskyttelse af personlige oplysninger og begrænsninger for medarbejderadgang for at beskytte dine oplysninger."

En afvikling med FTC meddelte torsdag, at virksomhederne ikke foretager vildledende privatliv og data sikkerhedskrav og kræver, at de gennemfører og vedligeholder et omfattende informationssikkerhedsprogram. Afregningen kræver også, at de hvert andet år i 10 år får en revision fra en tredjeparts professionel for at sikre, at sikkerhedsprogrammet overholder de normer, der er fastsat i afviklingen.

Genica har arbejdet tæt sammen med statslige og føderale retshåndhævende embedsmænd og med computermedicinsk eksperter for at finde ud af, hvem der var ansvarlig for bruddet og at løse eventuelle sikkerhedsproblemer, sagde Peter Green, firmaets marketingchef. "Vi har taget dette brud meget alvorligt," tilføjede han.