Geek gamers new intro / GREEK GAMERS
Geeks.comを運営するCompgeeks.comと親会社Genica 2007年12月にデータ漏洩が発見され、数百の顧客に影響を与えました。このウェブサイトは、名前、住所、クレジットカード番号などの顧客の個人情報を収集した。同社は、FTCの訴状に基づき、顧客の機密情報を暗号化されていないテキストで社内のコンピュータネットワークに保存した。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
同社は、これらの攻撃を阻止するための「シンプルで容易に利用できる」安価な防御手段を実装していないとFTCが述べている。 2007年1月から2007年6月まで、ハッカーは、Geeks.comに対するSQLインジェクション攻撃を使用して、この脆弱性を繰り返し悪用していたとFTCの訴状で述べています。サイトは個人情報を保護するための適切な措置を講じたと誤って連邦法に違反しています。 。彼らのプライバシーポリシーの州では、次のように述べています:「私たちは安全な技術、プライバシー保護コントロール、従業員アクセスの制限を利用して情報を保護しています」とFTCとの和解は、企業が詐欺的なプライバシーとデータ包括的な情報セキュリティプログラムを実装し維持することが求められています。和解はまた、セキュリティプログラムが和解の基準を確実に満たすために、第三者の専門家からの監査を10年ごとに取得することを求めている。
Genicaは州および連邦の法執行機関同社のマーケティングマネージャーであるピーター・グリーン氏は、コンピュータフォレンジックの専門家が、誰がその違反の責任を問われているかを知り、セキュリティ上の問題を解決することができると述べている。 「我々はこの違反を真剣に受け止めている」と彼は付け加えた。
