Geeks.com ऑपरेटर डेटा ब्रेक शिकायत सेट करता है

कंप्यूटर का एक ऑनलाइन विक्रेता आपूर्ति और उपभोक्ता इलेक्ट्रॉनिक्स पर्याप्त रूप से ग्राहक डेटा की रक्षा करने में विफल रहे हैं और यूएस फेडरल ट्रेड कमीशन के साथ निपटारे में 10 वर्षों के लिए बाहरी लेखापरीक्षा जमा करनी होगी।

Compgeeks.com, जो Geeks.com और मूल कंपनी जेनिका भी संचालित करती है, दिसंबर 2007 में एक डेटा उल्लंघन की खोज हुई, जिससे सैकड़ों ग्राहकों को प्रभावित किया गया। वेब साइट्स ने नाम, पते और क्रेडिट कार्ड नंबरों सहित ग्राहकों की व्यक्तिगत जानकारी एकत्र की।

एफटीसी शिकायत के मुताबिक, दिसंबर 2007 से पहले कंपनियां अपने कॉर्पोरेट कंप्यूटर नेटवर्क पर अनएन्क्रिप्टेड टेक्स्ट में ग्राहकों की संवेदनशील व्यक्तिगत जानकारी संग्रहीत करती थीं। एफटीसी ने कहा कि कंपनियां "पर्याप्त रूप से आकलन नहीं करतीं" चाहे उनके वेब एप्लिकेशन और नेटवर्क एसक्यूएल इंजेक्शन हमलों समेत सामान्य रूप से ज्ञात हमलों के लिए कमजोर थे।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एफटीसी ने कहा कि कंपनियों ने इन हमलों को विफल करने के लिए "सरल, आसानी से उपलब्ध" और सस्ती रक्षा लागू नहीं की है। जनवरी से जून 2007 तक, हैकर्स ने Geeks.com पर एसक्यूएल इंजेक्शन हमलों का उपयोग करके बार-बार इन भेद्यताओं का शोषण किया, एफटीसी की शिकायत का आरोप लगाया गया।

साइटों ने झूठी बात से संघीय कानून का उल्लंघन किया कि उन्होंने व्यक्तिगत जानकारी की सुरक्षा के लिए उचित उपाय किए हैं, एफटीसी ने कहा । उनकी गोपनीयता नीति कहती है: "हम आपकी जानकारी की सुरक्षा के लिए सुरक्षित प्रौद्योगिकी, गोपनीयता संरक्षण नियंत्रण और कर्मचारी पहुंच पर प्रतिबंधों का उपयोग करते हैं।"

गुरुवार को घोषित एफटीसी के साथ एक समझौता, कंपनियों को भ्रामक गोपनीयता और डेटा बनाने से रोकता है सुरक्षा दावों और उन्हें एक व्यापक सूचना-सुरक्षा कार्यक्रम को लागू करने और बनाए रखने की आवश्यकता है। निपटारे के लिए उन्हें हर साल 10 साल तक, तीसरे पक्ष के पेशेवर से एक लेखा परीक्षा प्राप्त करने की आवश्यकता होती है ताकि यह सुनिश्चित किया जा सके कि सुरक्षा कार्यक्रम निपटारे के मानकों को पूरा करता है।

जेनिका ने राज्य और संघीय कानून प्रवर्तन अधिकारियों के साथ मिलकर काम किया है और कम्प्यूटर फोरेंसिक विशेषज्ञों के साथ यह पता लगाने के लिए कि उल्लंघन के लिए कौन जिम्मेदार था और किसी भी सुरक्षा समस्या को ठीक करने के लिए कंपनी के मार्केटिंग मैनेजर पीटर ग्रीन ने कहा। उन्होंने कहा, "हमने इस उल्लंघन को बहुत गंभीरता से लिया है।"