GoDaddy ถูก FTC สั่งปรับปรุงระบบความปลอดภัย หลังพบข้อบกพร่องร้ายแรงตั้งแต่ปี 2018

FTC เปิดเผยว่า GoDaddy ไม่ได้ใช้มาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 รวมถึงไม่มีระบบ SIEM และ MFA ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้ง

Credit: ShutterStock.com

Federal Trade Commission (FTC) ได้เปิดเผยรายงานการสอบสวนที่พบว่า GoDaddy ผู้ให้บริการโฮสติ้งรายใหญ่ที่ดูแลโดเมนกว่า 82 ล้านโดเมน ไม่ได้ดำเนินการตามมาตรการรักษาความปลอดภัยขั้นพื้นฐานมาตั้งแต่ปี 2018 โดยไม่มีการติดตั้งระบบจัดการและติดตามเหตุการณ์ด้านความปลอดภัย (SIEM) และระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ส่งผลให้เกิดการรั่วไหลของข้อมูลหลายครั้งในช่วงปี 2019 ถึง 2022

FTC ได้ออกคำสั่งให้ GoDaddy ต้องปรับปรุงระบบรักษาความปลอดภัยภายใน 90 วัน โดยต้องจัดทำระบบจัดการทรัพย์สินทางไอที, ระบบอัปเดตซอฟต์แวร์, ติดตั้งระบบ SIEM ติดตามเหตุการณ์แบบเรียลไทม์ และกำหนดให้พนักงานและผู้รับจ้างทั้งหมดต้องใช้ MFA ในการเข้าถึงระบบ นอกจากนี้ยังต้องจ้างผู้ตรวจสอบภายนอกมาประเมินระบบรักษาความปลอดภัย แม้จะไม่มีการปรับเป็นตัวเงิน แต่หากไม่ปฏิบัติตามอาจถูกปรับสูงถึง 51,744 ดอลลาร์ต่อการละเมิดแต่ละครั้ง

ที่มา: https://www.theregister.com/2025/01/15/godaddy_ftc_order/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] Introducing Cloud Detection & Response

บรรยายโดย WatchGuard จากงานสัมมนาออนไลน์ หัวข้อ “Introducing Cloud Detection & Response” นำเสนอแนวทางการลดช่องโหว่และหยุดภัยคุกคามก่อนส่งผลกระทบต่อธุรกิจ เรียนรู้วิธีค้นหา ตรวจจับ และตอบสนองต่อความเสี่ยงบน Cloud ได้อย่างต่อเนื่อง …

4 ปี PDPC จากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทยเมื่อการคุ้มครองข้อมูลส่วนบุคคลกลายเป็นด่านหน้าสร้าง “Digital Trust” ในยุค AI [PR]

ในวันที่ข้อมูลส่วนบุคคล ตั้งแต่ชื่อ เบอร์โทรศัพท์ ไปจนถึงใบหน้าและเสียง กลายเป็นสิ่งมีค่าไม่ต่างจากเงินในกระเป๋า ย้อนกลับไปเมื่อเพียง 4 ปีก่อน คำถามที่ได้ยินบ่อยที่สุดยังเป็นเพียงว่า ประเทศไทยพร้อมแล้วหรือยัง กับการมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่วันนี้ คำถามนั้นเปลี่ยนไปแล้ว เพราะการดูแลข้อมูลของคนไทยได้เดินทางมาไกลกว่าที่หลายคนคิด