De Amerikaanse Federal Trade Commission dwingt hostingbedrijf GoDaddy om betere cybersecuritymaatregelen toe te passen. Volgens de markttoezichthouder heeft de ondermaatse beveiliging van GoDaddy meerdere grote beveiligingsinbreuken mogelijk gemaakt tussen 2019 en 2022.
De FTC stelt dat GoDaddy sinds 2018 heeft nagelaten 'redelijke en passende beveiligingsmaatregelen' te treffen om zijn hostingomgevingen te beschermen tegen beveiligingsrisico's. De autoriteit verwijst onder meer naar het inventariseren en beheren van assets en software-updates, het beoordelen van risico's van gedeelde hostingdiensten, het voldoende vastleggen en monitoren van beveiligingsgebeurtenissen en het scheiden van gedeelde hostingdiensten en 'minder veilige omgevingen'.
De registrar zou bovendien klanten hebben misleid over de omvang van de beveiliging van gegevens. Het bedrijf zou via zijn websites, e-mails en sociale media valselijk beweerd hebben dat zijn beveiliging volstond en dat het voldeed aan het EU-US Privacy Shield Framework op het gebied van gegevensbescherming.
De FTC stelt om deze redenen voor om GoDaddy te verbieden valse claims te maken op het gebied van cybersecurity. Het hostingbedrijf moet daarnaast zijn beveiliging aanscherpen en een externe expert aanstellen die twee keer per jaar een beoordeling maakt. GoDaddy beweert een overeenkomst te hebben gesloten met de FTC, maar ontkent dat het in de fout is gegaan of een boete moet betalen.