Hepimiz oradaydık – tamamen sarhoş olmak istiyorsun ama koltuktan kalkacak enerjin yok. Çözüm? Ahlaki bir sapık gibi doğrudan dairenize alkol sipariş etmek için ahlaksız bir karar verin. Evet sevgili arkadaşlar, orada dır-dir bunun için bir uygulama — ve şu anda biraz başı belada.
içki dağıtım şirketi sisli Şu anda, iki yıl önce 2,5 milyon kullanıcının kişisel bilgilerini bilgisayar korsanlarının insafına bırakan bir dizi veri güvenliği hatası nedeniyle Federal Ticaret Komisyonu tarafından eleştiriliyor. Uygulama tabanlı bir alkol sunan Drizly teslimat hizmeti, temelde Uber Yemekleri ama içki için. Bu mantıklı çünkü Uber Eats gibi Drizly de Uber’e ait. Küresel araç paylaşım devi satın alındı geçen Ekim ayında şirket, tüketiciyi genişletmek için açık bir teklifte bulundu. sunduğu temel aracılığıyla bir ordu düşük ücretli konser işçilerinin.
Yaş doğrulama mekanizmalarını kullanan Drizly, yaş-21+ mobil kullanıcılar bira, şarap, sert selt’i hızlandırmak içinzers ve seçtikleri diğer içkiler yerel perakendecilerden doğrudan evlerine. Ve bu kulağa eğlenceli bir gece gibi gelse de, ne yazık ki şirket şu anda o kadar da eğlenceli olmayan bir federal yasa uygulama eylemiyle karşı karşıya: şikayet Pazartesi günü FTC tarafından dosyalanan yetkililer, şirketi ve CEO’su James Cory Rellas’ı, sonuçta milyonlarca uygulama kullanıcısının verilerinin tehlikeye girmesine yol açan ciddi güvenlik arızalarıyla suçladı.
Şikayete göre, Rellas ve şirket, büyük ölçüde var olmayan bir güvenlik politikası uyguladı. oldukça tahmin edilebilir bir şekilde yol açtı felakete. Drizly’de İlk yıllarda Rellas, firmayı büyütmek için bir dizi yöneticiyi işe aldı, ancak nihayetinde, kullanıcı verileriyle ilgilenmekten sorumlu olacak bir bilgi güvenliği şefini işe alamadı. Diğer beceriksizliklerin yanı sıra, Drizly ayrıca kriptografik olarak kırılmış ve dolayısıyla güvensiz bir doğramak MD5 işlevi, kullanıcı parolalarını gizlemek, çalışanların kullanıcı verilerine erişimini sınırlamak, ağını güvenlik tehditleri için izlememek, güvenlik prosedürleri geliştirmemek ve çalışanları kötü aktörlere nasıl dikkat edecekleri konusunda eğitmedi. Her şeyin üstesinden gelmek için, Drizly önemli veritabanı bilgilerini güvenli olmayan bir platformda depoladı. Güvensiz veriler nihayetinde siber suçlular tarafından şirketin ortamına girmek ve kullanmak için kullanıldı. Drizly’nin sunucuları benim için kripto para. Bu arada 2020’de bir siber suçlu, 2,5 milyon uygulama kullanıcısının kişisel bilgilerini çalmak için Drizly’nin savunmasız çevresini gizlice geçmeyi başardı.
Şikayet, her şeyin yolunda olmadığını açıkça ortaya koyuyor:
Bu hatalar, kötü niyetli bir aktörün Drizly’nin tüketici veri tabanına erişmesine ve 2,5 milyon tüketiciyle ilgili bilgileri çalmasına izin verdi… Rellas, makul bilgi güvenliği uygulamalarını uygulamadığı veya uygulama sorumluluğunu gerektiği gibi devretmediği için bu başarısızlıktan sorumludur…
Şirket yaptığı açıklamada, “Drizly’de tüketici gizliliğini ve güvenliğini çok ciddiye alıyoruz ve bu 2020 etkinliğini geride bırakmaktan mutluluk duyuyoruz.”
Drizly’nin ana şirketi korkunç bir durumla karşılaştı siber güvenlik bu yıl da sıkıntılı. Uber’in eski istihbarat şefi Joe Sullivan adaleti engellemekten hüküm giymiş bu ayın başlarında ve şirket Eylül ayında hala devam etmekte olan ciddi bir veri ihlali yaşadı temizlemek.
Şikayette belirtildiği üzere, Drizly ve Rellas’ın artık “tüketicilere ürün veya hizmet sağlaması için gerekli olmayan” tüm kullanıcı verilerini silmeleri gerekiyor. İleride şirket, gelecekteki sızıntıları önlemek için kullanıcılar hakkında topladığı veri miktarını sınırlamak zorunda kalacak. Aynı zamanda, FTC, Drizly’nin gerçek bir veri güvenliği planını uygulamaya koymasını zorunlu kıldı. [kinds of] Şikayette belirtilen güvenlik olayları.
FTC Tüketici Koruma Bürosu Müdürü Samuel Levine, ajansın basın açıklamasında, “Drizly’ye karşı önerdiğimiz emir, yalnızca şirketin ileride elinde tutabileceğini ve toplayabileceğini kısıtlamakla kalmıyor, aynı zamanda CEO’nun şirketin dikkatsizliğinin sonuçlarıyla yüzleşmesini sağlıyor” dedi. “Güvenlik konusunda kısayollar kullanan CEO’lar not almalı.”