A empresa de serviços de alojamento GoDaddy foi recentemente acusada pelas autoridades dos EUA de não garantir a segurança dos seus clientes e serviços, com ferramentas que seriam consideradas básicas para tal.
De acordo com a FTC, as práticas e falhas têm vindo a ser registadas pelo menos desde 2018, mas a empresa não irá sofrer de imediato pela prática qualquer punição.
Tendo em conta que a GoDaddy é uma das maiores empresas de alojamento de sites na internet, com mais de 82 milhões de domínios sobre a sua alçada, seria de esperar que a empresa aplicassem técnicas de segurança e proteção para as suas plataformas, mas não é isso que acontece.
Segundo as autoridades, a empresa terá falhado em implementar medidas de segurança básicas nas suas plataformas, e a eliminar possíveis ameaças das mesmas, de forma a garantir a proteção dos clientes nas suas plataformas de alojamento.
No entanto, a investigação apontou a existência de falhas básicas na proteção dos serviços, e muitas vulnerabilidades estariam ativas na plataforma sem controlo direto da empresa desde, pelo menos, 2018.
A acusação aponta ainda que a empresa de serviços de alojamento terá falhado em proteger os clientes e a gerir as suas plataformas, bem como a aplicar patches de software vulnerável e correções necessárias na rede para prevenir ataques e falhas. Estas falhas podem ter sido usadas para aceder a sites e informações dos clientes da plataforma, e eventualmente, ao roubo de dados, sem que a empresa tivesse controlo ou gestão dos mesmos.
Apesar de todas as acusações, e de colocar em risco a segurança dos dados dos clientes e dos seus sites, a empresa não deverá sofrer qualquer penalização direta. Invés disso, o tribunal responsável pelo caso deu à empresa 90 dias para aplicar medidas de proteção das suas plataformas, e implementar correções onde seja necessário das falhas mais graves da sua infraestrutura.
Entre as medidas encontra-se ainda a de a empresa criar um inventário de toda a sua infraestrutura, incluindo o hardware e software usado na mesma, e de quais as medidas de proteção aplicadas por esta.
Por fim, a empresa encontra-se ainda proibida de realizar alegações de que garante a segurança dos seus clientes ou de que as suas plataformas são seguras, e deve contratar uma empresa externa para realizar a monitorização destas práticas.
Não existe qualquer coima ou multa aplicada à entidade neste ponto, sendo que a Godaddy deverá agora começar a implementar as medidas.
Nenhum comentário
Seja o primeiro!