డేటా భద్రతా పరిశీలకులు ఈ సంవత్సరం ప్రారంభంలో యునైటెడ్ స్టేట్స్ కోర్ట్ ఆఫ్ అప్పీల్ నిర్ణయం యొక్క ఆసక్తితో చదివారు Ftc v. వింధంఎఫ్టిసి చట్టం యొక్క అన్యాయం ఆధారంగా లాక్స్ డేటా భద్రతా విధానాలను ప్రశ్నించడానికి ఎఫ్టిసి యొక్క అధికారాన్ని పాటించడం. వినియోగదారులకు మరియు కస్టమర్ల వ్యక్తిగత డేటాను సురక్షితంగా ఉంచడానికి నిశ్చయించుకున్న అన్ని పరిమాణాల సంస్థలకు మైలురాయి విజయంగా నిర్ణయం తీసుకున్నట్లు మేము గ్రహించాము. ఇప్పుడు వింధంకు వ్యతిరేకంగా ఎఫ్టిసి బలవంతపు చర్యలలో మరో పెద్ద అభివృద్ధి ఉంది మరియు మీరు మొదట తెలుసుకున్న వారిలో ఉండాలని కోరుకుంటారు.
పునశ్చరణ కోసం, ఎఫ్టిసి 2012 లో వింధం మరియు మూడు అనుబంధ సంస్థలపై కేసు పెట్టింది మరియు డేటా భద్రతా వైఫల్యం రెండేళ్ళలోపు మూడు ఉల్లంఘనలకు దారితీసిందని పేర్కొంది. ఫిర్యాదు ప్రకారం, హ్యాకర్లు వింధం ఫ్రాంచైజ్ నెట్వర్క్లోకి చొరబడి, ఆపై డజన్ల కొద్దీ ఇతర వింధం ఫ్రాంచైజీల నుండి సున్నితమైన వినియోగదారుల డేటాను పొందటానికి వింధం కంపెనీ నెట్వర్క్లో ల్యాక్స్ భద్రతను ఉపయోగించారు. ఈ ఉల్లంఘనల ఫలితంగా రష్యాలో వందల వేల మంది వినియోగదారులు నమోదు చేసుకున్నట్లు ఖాతా బదిలీ డేటా – మరియు క్రెడిట్ మరియు డెబిట్ కార్డుల కోసం మిలియన్ల డాలర్ల మోసపూరిత రుసుము. ఎఫ్టిసి చట్టం ప్రకారం వింధం ప్రవర్తనను ప్రశ్నించే అధికారం ఎఫ్టిసికి ఉందని జిల్లా కోర్టు తీర్పు ఇచ్చింది. మూడవ జిల్లా ఈ చట్టపరమైన సమస్యను వెంటనే తొలగించడాన్ని విన్నది మరియు ఎఫ్టిసికి అనుకూలంగా నిర్ణయించింది.
ఈ రోజు, ఎఫ్టిసి మరియు వింధం ఈ కేసులో ప్రతిపాదిత పరిష్కారాన్ని ప్రకటించాయి. మీరు వివరాల క్రమాన్ని చదవాలనుకుంటున్నారు, కానీ గమనిక యొక్క ఈ నిబంధనలను చూడండి.
ప్రతిపాదిత ఆర్డర్ల యొక్క పార్ట్ I లో, చెల్లింపు కార్డ్ నంబర్లు, పేర్లు మరియు గడువు గడువుతో సహా కార్డ్ హోల్డర్ను రక్షించడానికి కంపెనీ ఒక సమగ్ర కార్యక్రమాన్ని రూపొందించాలి మరియు రాబోయే 20 సంవత్సరాలకు సంబంధిత వార్షిక సమాచార భద్రత యొక్క సంబంధిత వార్షిక ఆడిట్లను నిర్వహించాలి.
వింధం హోటళ్ళు మరియు కార్పొరేట్ డేటా సెంటర్ మధ్య నెట్వర్క్ కనెక్షన్ల నష్టాలను వింధం ప్రత్యేకంగా పరిగణించాల్సిన అవసరం ఉంది. ఎఫ్టిసి దీనిని ప్రాథమిక నిబంధనగా భావిస్తుంది, ఎందుకంటే ఫిర్యాదులో ఉల్లంఘనలు ఈ సందర్భంలో బలహీనతలపై ఆధారపడి ఉన్నాయి.
పార్ట్ II ఆర్డర్కు వింధం చెల్లింపు కార్డ్ డేటా కోసం డేటా భద్రతా ప్రమాణంలో వార్షిక స్వతంత్ర మూల్యాంకనాన్ని పొందడం అవసరం – చాలా కంపెనీలు దీనిని పిసిఐ డిఎస్ఎస్ అని తెలుసు – క్రెడిట్ కార్డులను అంగీకరించే ఎంటిటీల కోసం పారిశ్రామిక ప్రమాణం. కానీ అది అక్కడ ఆగదు. PCI DSS లో అవసరమైన వాటిని బలోపేతం చేయడానికి పార్ట్ II ఇతర నిబంధనలను కలిగి ఉంది. ఈ అదనపు నిబంధనలలో దీనిని ధృవీకరించడానికి స్వతంత్ర మూడవ -పార్టి ఆడిటర్ యొక్క అవసరాన్ని కలిగి ఉంటుంది:
- వింధం దాని హోటల్స్ ఫ్రాంచైజీలతో కనెక్షన్ను రక్షిస్తుంది;
- పిసిఐ-డిఎస్ఎస్ రిస్క్ అసెస్మెంట్ సూచనలలో నిర్ణయించినట్లుగా వింధం సమగ్ర ప్రమాద అంచనాలో పాల్గొంటాడు; మరియు
- ఆడిటర్ నిజంగా వింధం నుండి స్వతంత్రంగా ఉంటాడు.
పార్ట్ II కింద అవసరమైన స్వతంత్ర అంచనా వింధం పూర్తిస్థాయిలో ఉందని అందిస్తే, పార్ట్ I అవసరమయ్యే సమగ్ర సమాచార భద్రతా కార్యక్రమానికి అనుగుణంగా FTC పరిశీలిస్తుంది. వింధం ఏ విధంగానైనా మోసం చేస్తే లేదా సిస్టమ్ను గణనీయంగా మారుస్తుంటే అన్ని బెట్టింగ్ ఆపివేయబడుతుంది. ఆడిట్.
వారసత్వం అంటే ఏమిటి Ftc v. వింధం? మొదట, అప్పీల్ కోర్టు నిర్ణయం అసమాన డేటా భద్రతా విధానాలను ప్రశ్నించడానికి సెక్షన్ 5 ఎఫ్టిసిని ఉపయోగించడాన్ని నిర్ధారిస్తుంది. రెండవది, ఈ కేసు-ఎ 50+ ఇతర ఎఫ్టిసి డేటా సెక్యూరిటీ డేటా యొక్క పాఠాలు మీ రోజువారీ కార్యకలాపాలకు సహేతుకమైన భద్రతను నిర్మించమని ఇతర వ్యాపారాలు సూచించాయి.
కంపెనీలు భద్రతతో ప్రారంభించడంలో సహాయపడటానికి FTC కి ఉచిత వనరులు ఉన్నాయి.