O Federal Trade Commission (FTC) dos Estados Unidos acusou o GoDaddy, uma das maiores plataformas de hospedagem web, de não implementar práticas de segurança adequadas, comprometendo dados de clientes e visitantes. A proposta de acordo da FTC busca garantir a implementação de medidas rigorosas de proteção de dados e auditorias externas regulares.
As falhas de segurança do GoDaddy
Desde 2015, o GoDaddy se apresentou como uma solução de hospedagem segura, destacando um compromisso com a segurança de dados em seu site, e-mails e no chamado “Trust Center”. Contudo, a FTC identificou que as práticas de segurança do GoDaddy eram inadequadas para o porte e complexidade da empresa.
Entre 2018 e 2022, diversas brechas de segurança ocorreram, afetando tanto os clientes do GoDaddy quanto os visitantes dos sites hospedados. Segundo o relatório da FTC, a empresa não adotou ferramentas padrão de segurança nem realizou monitoramento eficaz contra ameaças, violando a Seção 5 da Lei da FTC.
A proposta de acordo da FTC
Para resolver as acusações, a FTC propôs que o GoDaddy implemente um programa abrangente de segurança da informação. As medidas propostas incluem:
- Proibição de falsas alegações sobre suas práticas de segurança, incluindo conformidade com frameworks de privacidade como o EU-U.S. Privacy Shield;
- Estabelecimento de um programa de segurança que proteja os dados dos serviços de hospedagem da empresa;
- Contratação de um avaliador independente para revisar o programa de segurança inicialmente e a cada dois anos.
Notícias Relacionadas
Futuro seguro
7 preocupações essenciais de cibersegurança para 2025: tendências e estratégias para empresas
A transformação digital está em constante aceleração, e a inteligência artificial (IA) se posiciona como protagonista nesse cenário. No entanto, essa evolução traz consigo novos desafios no campo da cibersegurança. À medida que avançamos para 2025, especialistas apontam preocupações e tendências que moldarão as estratégias corporativas de proteção digital. Vamos explorar as principais. Uma nova […]
Falha crítica
Adobe corrige bug crítico no ColdFusion com código de exploração
A Adobe lançou atualizações emergenciais para corrigir uma falha crítica no ColdFusion que permite leitura de arquivos arbitrários. Administradores devem aplicar os patches em até 72 horas.
O objetivo é não apenas corrigir as falhas existentes, mas também prevenir futuras vulnerabilidades.
Impacto para clientes e usuários
Essa decisão ressalta a importância de escolher provedores que adotem práticas de segurança robustas e transparentes. Clientes do GoDaddy devem estar atentos às atualizações da empresa, que será obrigada a implementar essas mudanças em sua infraestrutura.
A movimentação da FTC reforça a mensagem de que negligência em segurança não será tolerada, especialmente em empresas que administram dados de milhões de usuários.
A ação da FTC contra o GoDaddy destaca a necessidade de responsabilidade em segurança digital, especialmente para grandes provedores de hospedagem. As medidas propostas buscam garantir a proteção de dados e evitar novas falhas que coloquem em risco milhões de usuários.
Leia a declaração completa da FTC no site oficial da FTC.
