Η GoDaddy δεν προστατεύει την πλατφόρμα φιλοξενίας ιστοσελίδων της με βασικά εργαλεία και πρακτικές infosec από το 2018, σύμφωνα με την FTC, αλλά η εταιρεία δεν αντιμετωπίζει άμεσες συνέπειες για τις παραλείψεις της.
Σαν μία από τις μεγαλύτερες εταιρείες φιλοξενίας ιστοσελίδων στον κόσμο και σαν μητρώο καταχωρητή με περίπου 82 εκατομμύρια domain υπό τη φροντίδα της, θα μπορούσε κανείς να υποθέσει ότι η GoDaddy θα ήταν ικανή να εφαρμόζει ενημερώσεις και να παρακολουθεί συμβάντα που σχετίζονται με την ασφάλεια στο περιβάλλον φιλοξενίας της για την προστασία των εκατομμυρίων πελατών και επισκέπτών των ιστοσελίδων τους από διαδικτυακές απειλές.
Ωστόσο, σύμφωνα με μια δήλωση της Τετάρτης από την FTC,
“Η GoDaddy απέτυχε να εφαρμόσει εύλογα και κατάλληλα μέτρα ασφαλείας για την προστασία και την παρακολούθηση των περιβαλλόντων φιλοξενίας ιστοτόπων της για απειλές ασφαλείας και παραπλάνησε τους πελάτες σχετικά με την έκταση της προστασίας της ασφάλειας δεδομένων στις υπηρεσίες φιλοξενίας της.»
Μια επίσημη καταγγελία [PDF] κατά της εταιρείας, που συντάχθηκε από την ομοσπονδιακή υπηρεσία επιτήρησης καταναλωτών, περιγράφει την επιχείρηση σαν “τυφλή σε ευπάθειες και απειλές στο περιβάλλον φιλοξενίας της” από το 2018.
Η καταγγελία ισχυρίζεται ότι η εταιρεία φιλοξενίας ιστοσελίδων δεν διαχειρίζεται σωστά τα περιουσιακά της στοιχεία και το απόθεμά της, δεν επιδιορθώνει το λογισμικό της, δεν αξιολογεί τους κινδύνους για τις υπηρεσίες φιλοξενίας της, δεν χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων, δεν καταγράψει συμβάντα που σχετίζονται με την ασφάλεια, δεν παρακολουθεί για απειλές, και δεν ασφαλίζει συνδέσεις με υπηρεσίες που παρέχουν πρόσβαση σε δεδομένα καταναλωτών.
“Ως αποτέλεσμα των αστοχιών ασφάλειας δεδομένων της GoDaddy, αντιμετώπισε αρκετές σημαντικές παραβιάσεις στην υπηρεσία φιλοξενίας της μεταξύ 2019 και 2022, κατά την οποία hackers απέκτησαν επανειλημμένα πρόσβαση στους ιστότοπους και τα δεδομένα των πελατών της, προκαλώντας ζημιά στους πελάτες της και θέτοντας αυτούς και τους επισκέπτες στους ιστοτόπους τους σε κίνδυνο περαιτέρω βλάβης”, αναφέρεται στην καταγγελία.
Η αποτυχία να ασφαλίσει τα συστήματά της καθιστά τις “παραστάσεις της GoDaddy σχετικά με την ασφάλεια ψευδείς ή παραπλανητικές”, ισχυρίζεται η FTC.
Μετά από όλα τα παραπάνω κάποιος θα μπορούσε να υποθέσει ότι η FTC θα έκλεινε την GoDaddy ή θα την χρέωνε με κάποιο τεράστιο πρόστιμο, αφού θέτει επανειλημμένα τους εκατομμύρια πελάτες της σε κίνδυνο:
Όχι.
Αντίθετα, προτάθηκε μια διευθέτηση [PDF], η οποία εγκρίθηκε από τους επιτρόπους της FTC σε δικομματική ψηφοφορία 5-0, η οποία δίνει στην GoDaddy 90 ημέρες για να δημιουργήσει, να εφαρμόσει και να διατηρήσει “ένα ολοκληρωμένο πρόγραμμα ασφάλειας”.
Η GoDaddy, η οποία φαίνεται να είναι ευχαριστημένη με αυτή τη συμφωνία, δεν παραδέχεται ούτε αρνείται κανέναν από τους ισχυρισμούς στην καταγγελία της FTC.
