Η Ομοσπονδιακή Επιτροπή Εμπορίου μπορεί να μηνύει εταιρείες για ελλείψεις στην ασφάλεια πληροφοριακών συστημάτων

Η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission) των Ηνωμένων Πολιτειών έχει την εξουσία να λαμβάνει μέτρα κατά των εταιρειών που ακολουθούν κακές πρακτικές στη ασφάλεια πληροφοριών.

Αυτό έκρινε ομοσπονδιακό Εφετείο στη Φιλαδέλφεια των ΗΠΑ σε υπόθεση μεταξύ της FTC και της Wyndham Worldwide Corporation, μία εταιρείας η οποία διαχειρίζεται ξενοδοχεία στις ΗΠΑ.

Ιστορικό

Το 2008 και το 2009, η Wyndham υπέστη τρεις διαφορετικές παραβάσεις του δικτύου της, που οδήγησαν στην απώλεια των στοιχείων των καρτών περισσότερων από 619.000 πελατών της, ενώ προκάλεσαν συνολικές ζημιές ύψους 10,6 εκατομμύρια δολαρίων.

Η FTC μήνυσε τη Wyndham το 2012, επειδή απέτυχε να προστατεύσει τους πελάτες της από τους hackers, με την Wyndham να αντιτείνει ότι η ίδια ήταν πρωτίστως το θύμα της επίθεσης και, ως εκ τούτου, δεν θα πρέπει να τιμωρηθεί από την FTC.

Η FTC κατέκρινε τις πρακτικές ασφαλείας που ακολουθούσε η Wyndham, ισχυριζόμενη ότι, μεταξύ άλλων, η Wyndham επέτρεπε σε συνεργαζόμενα ξενοδοχεία να αποθηκεύουν τα στοιχεία των πιστωτικών καρτών σε μορφή απλού κειμένου (text), έθεσε εύκολους κωδικούς πρόσβασης στο λογισμικό διαχείρισης ακινήτων και απέτυχε να χρησιμοποιήσει τα τείχη προστασίας (firewalls) για να περιορίσει την πρόσβαση τρίτων στο εταιρικό της δίκτυο.

Αν και δεν έχουν τεθεί συγκεκριμένα στάνταρ για το επίπεδο ασφάλειας των επιχειρήσεων που διατηρούν στοιχεία πελατών τους, η FTC προσπαθεί να ωθήσει τις επιχειρήσεις να επενδύσουν περισσότερο στην ασφάλεια.

Σύμφωνα με το Bloomberg, η κυβέρνηση Ομπάμα πρότεινε τον Φεβρουάριο «την παροχή περισσοτέρων εξουσιών στην FTC, προκειμένου να μπορεί να απαιτεί από τις εταιρείες να συμμορφώνονται με συγκεκριμένες αρχές, συμπεριλαμβανομένης της διαφάνειας σχετικά με τη συλλογή δεδομένων, παρέχοντας στους καταναλωτές το δικαίωμα να ελέγχουν τα προσωπικά τους στοιχεία».

Πηγή: arstechnica.com