Онлайн-платформа CafePress не смогла защитить данные клиентов и попыталась скрыть утечку

Федеральная торговая комиссия США (FTC) подала иск против бывшего владельца CafePress, компании Residual Pumpkin Entity, и PlanetArt, которая купила CafePress в 2020 году. В иске FTC говорится: “CafePress хранила номера социального страхования и контрольные вопросы для сброса пароля в незашифрованных документах, хранила эти данные дольше, чем это было необходимо, не смогла внедрить необходимые средства защиты, не реагировала должным образом на инциденты безопасности, а также скрыла крупную утечку данных".

Теперь компании Residual Pumpkin Entity и PlanetArt должны сделать следующее:

• Внедрить многофакторную аутентификацию;

• Внедрить шифрование номеров социального страхования;

• Минимизировать объем сохраняемых и хранимых данных.

Помимо всего, Residual Pumpin была оштрафована на $500 000, которые будут использованы для возмещения ущерба жертвам утечки данных. А PlanetArt обязали выслать уведомления всем пострадавшим клиентам платформы.