డేటా భద్రతా పరిశీలకులు ఈ సంవత్సరం ప్రారంభంలో యునైటెడ్ స్టేట్స్ కోర్ట్ ఆఫ్ అప్పీల్ నిర్ణయం యొక్క ఆసక్తితో చదివారు Ftc v. వింధంఎఫ్‌టిసి చట్టం యొక్క అన్యాయం ఆధారంగా లాక్స్ డేటా భద్రతా విధానాలను ప్రశ్నించడానికి ఎఫ్‌టిసి యొక్క అధికారాన్ని పాటించడం. వినియోగదారులకు మరియు కస్టమర్ల వ్యక్తిగత డేటాను సురక్షితంగా ఉంచడానికి నిశ్చయించుకున్న అన్ని పరిమాణాల సంస్థలకు మైలురాయి విజయంగా నిర్ణయం తీసుకున్నట్లు మేము గ్రహించాము. ఇప్పుడు వింధంకు వ్యతిరేకంగా ఎఫ్‌టిసి బలవంతపు చర్యలలో మరో పెద్ద అభివృద్ధి ఉంది మరియు మీరు మొదట తెలుసుకున్న వారిలో ఉండాలని కోరుకుంటారు.

పునశ్చరణ కోసం, ఎఫ్‌టిసి 2012 లో వింధం మరియు మూడు అనుబంధ సంస్థలపై కేసు పెట్టింది మరియు డేటా భద్రతా వైఫల్యం రెండేళ్ళలోపు మూడు ఉల్లంఘనలకు దారితీసిందని పేర్కొంది. ఫిర్యాదు ప్రకారం, హ్యాకర్లు వింధం ఫ్రాంచైజ్ నెట్‌వర్క్‌లోకి చొరబడి, ఆపై డజన్ల కొద్దీ ఇతర వింధం ఫ్రాంచైజీల నుండి సున్నితమైన వినియోగదారుల డేటాను పొందటానికి వింధం కంపెనీ నెట్‌వర్క్‌లో ల్యాక్స్ భద్రతను ఉపయోగించారు. ఈ ఉల్లంఘనల ఫలితంగా రష్యాలో వందల వేల మంది వినియోగదారులు నమోదు చేసుకున్నట్లు ఖాతా బదిలీ డేటా – మరియు క్రెడిట్ మరియు డెబిట్ కార్డుల కోసం మిలియన్ల డాలర్ల మోసపూరిత రుసుము. ఎఫ్‌టిసి చట్టం ప్రకారం వింధం ప్రవర్తనను ప్రశ్నించే అధికారం ఎఫ్‌టిసికి ఉందని జిల్లా కోర్టు తీర్పు ఇచ్చింది. మూడవ జిల్లా ఈ చట్టపరమైన సమస్యను వెంటనే తొలగించడాన్ని విన్నది మరియు ఎఫ్‌టిసికి అనుకూలంగా నిర్ణయించింది.

ఈ రోజు, ఎఫ్‌టిసి మరియు వింధం ఈ కేసులో ప్రతిపాదిత పరిష్కారాన్ని ప్రకటించాయి. మీరు వివరాల క్రమాన్ని చదవాలనుకుంటున్నారు, కానీ గమనిక యొక్క ఈ నిబంధనలను చూడండి.

ప్రతిపాదిత ఆర్డర్‌ల యొక్క పార్ట్ I లో, చెల్లింపు కార్డ్ నంబర్లు, పేర్లు మరియు గడువు గడువుతో సహా కార్డ్ హోల్డర్‌ను రక్షించడానికి కంపెనీ ఒక సమగ్ర కార్యక్రమాన్ని రూపొందించాలి మరియు రాబోయే 20 సంవత్సరాలకు సంబంధిత వార్షిక సమాచార భద్రత యొక్క సంబంధిత వార్షిక ఆడిట్లను నిర్వహించాలి.

వింధం హోటళ్ళు మరియు కార్పొరేట్ డేటా సెంటర్ మధ్య నెట్‌వర్క్ కనెక్షన్ల నష్టాలను వింధం ప్రత్యేకంగా పరిగణించాల్సిన అవసరం ఉంది. ఎఫ్‌టిసి దీనిని ప్రాథమిక నిబంధనగా భావిస్తుంది, ఎందుకంటే ఫిర్యాదులో ఉల్లంఘనలు ఈ సందర్భంలో బలహీనతలపై ఆధారపడి ఉన్నాయి.

పార్ట్ II ఆర్డర్‌కు వింధం చెల్లింపు కార్డ్ డేటా కోసం డేటా భద్రతా ప్రమాణంలో వార్షిక స్వతంత్ర మూల్యాంకనాన్ని పొందడం అవసరం – చాలా కంపెనీలు దీనిని పిసిఐ డిఎస్‌ఎస్ అని తెలుసు – క్రెడిట్ కార్డులను అంగీకరించే ఎంటిటీల కోసం పారిశ్రామిక ప్రమాణం. కానీ అది అక్కడ ఆగదు. PCI DSS లో అవసరమైన వాటిని బలోపేతం చేయడానికి పార్ట్ II ఇతర నిబంధనలను కలిగి ఉంది. ఈ అదనపు నిబంధనలలో దీనిని ధృవీకరించడానికి స్వతంత్ర మూడవ -పార్టి ఆడిటర్ యొక్క అవసరాన్ని కలిగి ఉంటుంది:

  • వింధం దాని హోటల్స్ ఫ్రాంచైజీలతో కనెక్షన్‌ను రక్షిస్తుంది;
  • పిసిఐ-డిఎస్ఎస్ రిస్క్ అసెస్‌మెంట్ సూచనలలో నిర్ణయించినట్లుగా వింధం సమగ్ర ప్రమాద అంచనాలో పాల్గొంటాడు; మరియు
  • ఆడిటర్ నిజంగా వింధం నుండి స్వతంత్రంగా ఉంటాడు.

పార్ట్ II కింద అవసరమైన స్వతంత్ర అంచనా వింధం పూర్తిస్థాయిలో ఉందని అందిస్తే, పార్ట్ I అవసరమయ్యే సమగ్ర సమాచార భద్రతా కార్యక్రమానికి అనుగుణంగా FTC పరిశీలిస్తుంది. వింధం ఏ విధంగానైనా మోసం చేస్తే లేదా సిస్టమ్‌ను గణనీయంగా మారుస్తుంటే అన్ని బెట్టింగ్ ఆపివేయబడుతుంది. ఆడిట్.

వారసత్వం అంటే ఏమిటి Ftc v. వింధం? మొదట, అప్పీల్ కోర్టు నిర్ణయం అసమాన డేటా భద్రతా విధానాలను ప్రశ్నించడానికి సెక్షన్ 5 ఎఫ్‌టిసిని ఉపయోగించడాన్ని నిర్ధారిస్తుంది. రెండవది, ఈ కేసు-ఎ 50+ ఇతర ఎఫ్‌టిసి డేటా సెక్యూరిటీ డేటా యొక్క పాఠాలు మీ రోజువారీ కార్యకలాపాలకు సహేతుకమైన భద్రతను నిర్మించమని ఇతర వ్యాపారాలు సూచించాయి.

కంపెనీలు భద్రతతో ప్రారంభించడంలో సహాయపడటానికి FTC కి ఉచిత వనరులు ఉన్నాయి.

మూల లింక్