Federal Ticaret Komisyonu (FTC), tüketici bilgilerini Lo4j güvenlik açığı yoluyla maruz kalmaktan korumak için adımlar atmazlarsa ABD kuruluşlarını yasal cezalarla karşı karşıya kalabilecekleri konusunda uyarıyor.
4 Ocak tarihli bir yayında FTC yetkilileri, Java günlük kaydı paketindeki ciddi güvenlik açığının tüketici ürünleri, kurumsal yazılımlar ve Web uygulamaları için “ciddi bir risk” oluşturduğunu ve bunun giderek artan sayıda siber saldırgan tarafından istismar edildiğini söyledi. Log4j gibi kusurlardan yararlanıldığında, kişisel verilerin tehlikeye atılması, mali kayıp ve diğer zararlar riskini taşır.
Yetkililer, “Tüketicilere zarar verme olasılığını azaltmak ve FTC yasal işlemden kaçınmak için Log4j’ye güvenen şirketlerin ve satıcılarının şimdi harekete geçmeleri kritik önem taşıyor” diye yazdı.
Bilinen bir güvenlik açığını düzeltmemekten kaynaklanan ve 147 milyon tüketicinin kişisel bilgilerinin açığa çıkmasına neden olan Equifax ihlalinin ardından şikayete atıfta bulundular. Yetkililer, sonuç olarak Equifax’ın FTC, Tüketici Mali Koruma Bürosu ve 50 eyaletin tümünün eylemlerini çözmek için 700 milyon dolar ödemeyi kabul ettiğini belirtti.
“FTC, gelecekte Log4j veya benzer bilinen güvenlik açıklarının bir sonucu olarak tüketici verilerini maruz kalmaktan korumak için makul adımlar atmayan şirketleri takip etmek için tam yasal yetkisini kullanmayı planlıyor” dediler.
Bu haftaki haberlere yanıt olarak Tenable CEO’su Amit Yoran, “Zaman geldi. Hallelujah!” Log4j’nin pek çok şirketin bireyler hakkında topladığı verilere sunduğu tehdit göz önüne alındığında, FTC’nin potansiyel yasal sonuçlara ilişkin uyarısının “uzun zamandır gecikmiş” olduğunu ekledi. Proaktif olarak ele alma adımlarını göz ardı etmek “ihmalin tanımı” dedi.
Okumak tam FTC uyarısı daha fazla ayrıntı için.