Бывший владелец платформы оштрафован на $500 000.

Федеральная торговая комиссия США (FTC) подала иск против бывшего владельца CafePress, компании Residual Pumpkin Entity, и PlanetArt, которая купила CafePress в 2020 году. В иске FTC говорится: “CafePress хранила номера социального страхования и контрольные вопросы для сброса пароля в незашифрованных документах, хранила эти данные дольше, чем это было необходимо, не смогла внедрить необходимые средства защиты, не реагировала должным образом на инциденты безопасности, а также скрыла крупную утечку данных".

Теперь компании Residual Pumpkin Entity и PlanetArt должны сделать следующее:

  • Внедрить многофакторную аутентификацию;

  • Внедрить шифрование номеров социального страхования;

  • Минимизировать объем сохраняемых и хранимых данных.

Внедрить многофакторную аутентификацию;

Внедрить шифрование номеров социального страхования;

Минимизировать объем сохраняемых и хранимых данных.

Помимо всего, Residual Pumpin была оштрафована на $500 000, которые будут использованы для возмещения ущерба жертвам утечки данных. А PlanetArt обязали выслать уведомления всем пострадавшим клиентам платформы.

Источник: securitylab