Washington Negócios da CNN

A Federal Trade Commission está buscando novas restrições duras contra a plataforma de entrega de bebidas alcoólicas Drizly, depois que os reguladores dos EUA alegaram repetidamente falhas de segurança que comprometeram os dados de 2,5 milhões de pessoas.

A ordem proposta contra Drizly, se concluída, forçaria a empresa a melhorar sua segurança cibernética e limitar suas práticas de coleta de dados, um requisito comum nas ordens de privacidade da FTC. Mas em um movimento significativo, a FTC também nomeou especificamente o CEO da empresa, James Cory Rellas, e impôs compromissos vinculativos a ele para todas as suas atividades comerciais futuras, seja na Drizly ou em outros lugares. A Drizly também teria que excluir quaisquer dados que tenha sobre os consumidores que não sejam estritamente necessários para a operação de seu serviço, disse a FTC em um comunicado à imprensa.

“Levamos a privacidade e a segurança do consumidor muito a sério na Drizly e estamos animados para seguir em frente com este evento em 2020”, disse um porta-voz da Drizly à CNN Business.

A ordem de Drizly reflete promessas recentes de altos funcionários da FTC de aplicar novas medidas corretivas – como B. a compulsão de destruir empresas “dados não autorizados” – no trabalho cada vez mais focado em tecnologia da agência, bem como promete responsabilizar pessoalmente os executivos individualmente se forem considerados responsáveis ​​por comportamentos ilegais que prejudiquem os consumidores.

De acordo com a FTC, Drizly – que Uber assumiu no ano passado – está ciente de seus problemas de segurança cibernética desde 2018, depois que os hackers obtiveram acesso às credenciais dos funcionários da Drizly, o que lhes permitiu usar as contas de computação em nuvem da Drizly para minerar criptomoedas. Em outro incidente em 2020, um hacker compromete a rede corporativa da Drizly e rouba dados de clientes. Pelo menos algumas dessas informações de identificação pessoal foram colocadas à venda em fóruns clandestinos de hackers, disse a FTC.

As ordens da FTC caíram Teste de montagem nos últimos anos, principalmente depois que o ex-chefe de segurança do Twitter veio a frente com um relatório de denunciante alegando que a empresa nunca esteve no caminho certo para cumprir suas obrigações da FTC.

Desde então, a presidente da FTC, Lina Khan, disse aos legisladores que a agência está cada vez mais interessada em nomear executivos em ordens de consentimento para garantir que as empresas sejam responsabilizadas.

Como parte da tarefa da Drizly, Rellas deve implementar programas de segurança cibernética em qualquer empresa futura para a qual trabalhe, onde seja CEO ou proprietário majoritário e onde a empresa colete informações pessoais de mais de 25.000 pessoas.

A FTC decidirá se deve concluir o pedido após um período de comentários públicos de 30 dias, que deve começar quando um resumo de suas disposições for publicado no Registro Federal.

By Ortega

Leave a Reply

Your email address will not be published. Required fields are marked *