Geeks.com-operatør avgjør datakredittklager

En nettbasert selger av datamaskinen forsyninger og forbrukerelektronikk har ikke klart å beskytte kundedata på en tilstrekkelig måte og må underkaste seg eksterne revisjoner i 10 år i en avtale med US Federal Trade Commission.

Compgeeks.com, som også driver Geeks.com, og morselskapet Genica, har oppdaget et datautbrudd i desember 2007, og påvirket hundrevis av kunder. Nettstedene samlet kundens personlige opplysninger, inkludert navn, adresser og kredittkortnummer.

Selskapene lagret rutinemessig kunders sensitive personlige opplysninger i ukryptert tekst på bedriftens datanettverk før desember 2007, ifølge en FTC-klage. Bedriftene vurderte ikke "tilstrekkelig" om deres webapplikasjoner og nettverk var sårbare overfor vanlige forutsigbare angrep, inkludert SQL-injeksjonsangrep, sa FTC.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Selskapene implementerte ikke "enkle, lett tilgjengelige" og rimelige forsvar for å imøtekomme disse angrepene, sa FTC. Fra januar til juni 2007 utnyttet hackere gjentatte ganger disse sikkerhetsproblemene ved å bruke SQL-injeksjonsangrep på Geeks.com, FTCs klage påstått.

Nettstedene overtrådte føderal lov ved å feiltgjøre at de tok passende tiltak for å beskytte personlig informasjon, sa FTC. Deres retningslinjer for personvern sier: "Vi bruker sikker teknologi, kontroller for personvern og restriksjoner på tilgang til arbeidstakere for å beskytte dine opplysninger."

En avtale med FTC, annonserte torsdag, bar selskapene fra å gjøre villedende personvern og data sikkerhetskrav og krever at de implementerer og vedlikeholder et omfattende informasjonssikkerhetsprogram. Oppgjøret krever også at de hvert tredje år i ti år oppnår en revisjon fra en tredjeparts profesjonell for å sikre at sikkerhetsprogrammet oppfyller kravene til bosetningen.

Genica har jobbet tett med statlige og føderale politimyndigheter og med dataregner eksperter for å finne ut hvem som var ansvarlig for brudd og å fikse eventuelle sikkerhetsproblemer, sa Peter Green, selskapets markedsføringsleder. "Vi har tatt dette bruddet veldig alvorlig," la han til.