联邦贸易委员会(FTC)已经与在线酒精市场Drizly及其首席执行官敲定了一项命令。对于该公司的安全失误导致数据泄露,暴露了约250万消费者的个人信息事件,在没有收到任何实质性意见后,委员会以4比0的投票结果,最终确定了对Drizly的投诉以及命令措施,要求其采取数据安全计划,保护消费者的个人信息。

根据2022年10月首次公布的联邦贸易委员会(FTC)投诉,Drizly及其首席执行官James Cory Rellas在2020年违规事件发生前两年就被提醒存在安全漏洞,但尽管公开声称有适当的安全保护措施,却没有采取措施保护消费者的数据免遭黑客攻击。联邦贸易委员会说,Drizly没有实施基本的安全措施,在不安全的平台上存储关键的数据库信息,并忽视了对安全威胁的监控。

联邦贸易委员会(FTC)的命令,除其他事项外,还要求Drizly销毁其收集的、对其向消费者提供产品或服务没有必要的任何个人数据,并且必须避免收集或储存个人信息,除非是出于保留时间表中列出的特定目的。它还必须在其网站上公开详细说明它所收集的信息以及这种数据收集的必要性的原因。此外,Drizly被要求实施全面的信息安全计划,并建立安全保障措施,以防止投诉中概述的各类安全事件。

除了对Drizly的要求外,如果Rellas转到一个收集超过25,000人的消费者信息的企业,并且他是大数股东、首席执行官或负有信息安全责任的高级官员,他必须在未来的公司实施信息安全计划。

编译|付兰青

排版|付兰青

审核|裴 轶

声明:本文来自数据治理与竞争法研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。