La FTC responsabiliza a Drizly y a su CEO por violación de datos


Drizly, y su CEO, están actualmente en problemas con la Comisión Federal de Comercio (FTC) luego de una serie de fallas de seguridad en la empresa de entrega de alcohol.

Según un comunicado de prensa de la FTC del 24 de octubre, Drizly supuestamente puso en riesgo la información personal de alrededor de 2,5 millones de clientes a través de medidas de seguridad inadecuadas. Como se detalla en la denuncia formal, se informó que el director ejecutivo James Cory Rellas se enteró de los problemas de seguridad dos años antes de una violación en 2020, pero no tomó las medidas adecuadas.

En la denuncia, la FTC describió cuatro problemas clave en Drizly: la falta de medidas básicas de seguridad para los empleados, el almacenamiento de datos en plataformas no seguras, la falta de monitoreo de amenazas de seguridad y un historial de fugas de datos de los consumidores. También cita un cronograma específico de preocupaciones de seguridad en la empresa.

En 2018, un empleado de Drizly supuestamente publicó las credenciales de una cuenta de la empresa en Github, una plataforma de desarrollo de software.

"Como resultado de esta falla de seguridad, los piratas informáticos pudieron usar los servidores de Drizly para extraer criptomonedas hasta que la empresa cambió las credenciales de su cuenta de computación en la nube", se lee en el comunicado de prensa. "Drizly no ha tomado medidas para abordar adecuadamente sus problemas de seguridad mientras afirma públicamente que tiene las precauciones de seguridad adecuadas".

Una violación de datos de 2020 también supuestamente puso a la venta la información personal de los consumidores en la web oscura, poniendo a los usuarios en riesgo de fraude financiero, robo de identidad y otros problemas relacionados con la deuda.

La regulación de la FTC requiere que la empresa implemente varias prácticas de privacidad, incluida la eliminación de datos de consumidores no esenciales de sus servidores y la recopilación de datos necesarios en el futuro. La orden regulatoria también exige que Rellas acepte la responsabilidad de las prácticas de seguridad de la empresa, incluso si el director ejecutivo decide dejar Drizly y trabajar en otra organización.

Según The Washington Post, nombrar a un ejecutivo específico en una apelación administrativa es un movimiento poco común para la FTC.

Drizly, un mercado en línea para consumidores de cerveza, vino y alcohol, utiliza Amazon Web Services para almacenar la información personal de los usuarios. Estos datos pueden incluir correo electrónico, direcciones físicas, números de teléfono, geolocalización y otros detalles. Drizly es una subsidiaria de Uber.

Esta historia es parte de VP Pro, nuestra plataforma de contenido gratuito y boletín informativo para la industria de bebidas que cubre vinos, cervezas y licores, y más. ¡Regístrese en VP Pro ahora!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Barinopia.com.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Banahosting que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad