Geeks.com-Operator setzt Daten-Breach-Beschwerde

Ein Online-Verkäufer von Computer Versorgungsunternehmen und Unterhaltungselektronik haben es versäumt, die Kundendaten angemessen zu schützen, und müssen sich 10 Jahre lang in einem Vergleich mit der US-amerikanischen Federal Trade Commission den externen Prüfungen unterziehen.

Compgeeks.com, die auch Geeks.com betreibt, und Muttergesellschaft Genica, hat im Dezember 2007 eine Datenpanne entdeckt, die Hunderte von Kunden betrifft. Auf den Websites wurden die persönlichen Daten von Kunden erfasst, darunter Namen, Adressen und Kreditkartennummern.

Die Unternehmen speichern routinemäßig vertrauliche persönliche Daten von Kunden unverschlüsselt in ihren firmeneigenen Computernetzen vor Dezember 2007, laut einer Beschwerde der FTC. Die Unternehmen hätten nicht "angemessen bewertet", ob ihre Webanwendungen und ihr Netzwerk anfällig für bekannte vorhersehbare Angriffe seien, einschließlich SQL-Injection-Attacken, so die FTC.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die Unternehmen hätten keine "einfachen, leicht verfügbaren" und kostengünstigen Abwehrmaßnahmen implementiert, um diese Angriffe zu verhindern, sagte die FTC. Von Januar bis Juni 2007 nutzten Hacker diese Sicherheitslücken wiederholt aus, indem sie auf Geeks.com SQL-Injection-Angriffe einsetzten, hieß es in der Beschwerde der FTC.

Die Websites verletzten Bundesgesetze, indem sie fälschlicherweise behaupteten, dass sie geeignete Maßnahmen ergriffen hätten, um persönliche Daten zu schützen. In ihrer Datenschutzerklärung heißt es: "Wir verwenden eine sichere Technologie, Datenschutzkontrollen und Zugangsbeschränkungen für Mitarbeiter, um Ihre Daten zu schützen."

Eine am Donnerstag angekündigte Vereinbarung mit der FTC verbietet den Unternehmen irreführende Daten und Daten Sicherheitsansprüche und fordert sie auf, ein umfassendes Informationssicherheitsprogramm zu implementieren und aufrechtzuerhalten. Der Vergleich setzt voraus, dass alle 10 Jahre ein Audit von einem Dritten durchgeführt wird, um sicherzustellen, dass das Sicherheitsprogramm den Standards der Siedlung entspricht.

Genica hat eng mit staatlichen und bundesstaatlichen Strafverfolgungsbehörden zusammengearbeitet und mit Computerforensikexperten, um herauszufinden, wer für den Bruch verantwortlich war und irgendwelche Sicherheitsprobleme zu beheben, sagte Peter Green, der Marketingmanager des Unternehmens. "Wir haben diese Verletzung sehr ernst genommen", fügte er hinzu.