FTC beveelt hostingdienst GoDaddy om gebrekkige cybersecurity te verbeteren

De Amerikaanse Federal Trade Commission dwingt hostingbedrijf GoDaddy om betere cybersecuritymaatregelen toe te passen. Volgens de markttoezichthouder heeft de ondermaatse beveiliging van GoDaddy meerdere grote beveiligingsinbreuken mogelijk gemaakt tussen 2019 en 2022.

De FTC stelt dat GoDaddy sinds 2018 heeft nagelaten 'redelijke en passende beveiligingsmaatregelen' te treffen om zijn hostingomgevingen te beschermen tegen beveiligingsrisico's. De autoriteit verwijst onder meer naar het inventariseren en beheren van assets en software-updates, het beoordelen van risico's van gedeelde hostingdiensten, het voldoende vastleggen en monitoren van beveiligingsgebeurtenissen en het scheiden van gedeelde hostingdiensten en 'minder veilige omgevingen'.

De registrar zou bovendien klanten hebben misleid over de omvang van de beveiliging van gegevens. Het bedrijf zou via zijn websites, e-mails en sociale media valselijk beweerd hebben dat zijn beveiliging volstond en dat het voldeed aan het EU-US Privacy Shield Framework op het gebied van gegevensbescherming.

De FTC stelt om deze redenen voor om GoDaddy te verbieden valse claims te maken op het gebied van cybersecurity. Het hostingbedrijf moet daarnaast zijn beveiliging aanscherpen en een externe expert aanstellen die twee keer per jaar een beoordeling maakt. GoDaddy beweert een overeenkomst te hebben gesloten met de FTC, maar ontkent dat het in de fout is gegaan of een boete moet betalen.

Reacties (13)

HollowGamer 17 januari 2025 21:00

Het zou beter zijn GoDaddy helemaal te verbieden. Het verbaast mij nog altijd dat ze bestaan, je hoeft maar ze zoeken op ervaringen van hun (ex-)klanten.

jurroen @HollowGamer • 17 januari 2025 21:46

Het erge is dat ze ook CA zijn. En hun root certs in zo'n beetje elke trust store zitten. De kans is wel dat het CA forum hier, naar dit nieuwsbericht, kritisch naar kijkt.

Zelf ben ik geneigd om Honest Achmed meer te vertrouwen als CA dan GoDaddy. Heb die laatste gisteren uit de trust store van mijn devices gegooid.

Remzi1993 @HollowGamer • 17 januari 2025 21:03

Inderdaad, als web developer had ik soms cliënten of zelfs klanten van webbureaus waar ik werkte die GoDaddy hadden en ik werd echt geïrriteerd van de kwaliteit van de hosting en ik adviseerde elke klant een andere hostingpartij aan, want GoDaddy is echt bagger. Het laagste kwaliteit qua hosting dat je kan afnemen.

[Reactie gewijzigd door Remzi1993 op 18 januari 2025 02:07]

jurroen @Remzi1993 • 17 januari 2025 21:50

De vriend van mijn zus had daar wat domeinen geregisteerd toen ze aan het brainstormen waren over haar bedrijfsnaam. Toen ze het licht zagen lukte het ze niet om de verhuiscodes te krijgen.

Blijkbaar kon dat alleen telefonisch. Heb 43 minuten met GoDaddy aan de lijn gehamgen en tien dagen later werden de verhuiscodes eindelijk gemaild. Dat is buiten de termijn die SIDN daarvoor toestaat. Als het langer had geduurd had ik een arbitrage zaak aanhangig gemaakt.

Wat een pruters. Man man man.

Remzi1993 @jurroen • 18 januari 2025 14:27

Blijkbaar kon dat alleen telefonisch. Heb 43 minuten met GoDaddy aan de lijn gehamgen en tien dagen later werden de verhuiscodes eindelijk gemaild.

Dit is bijna crimineel. Ik snap niet waarom ze na al die tijd nog niet failliet zijn gegaan.

ibmpc @HollowGamer • 18 januari 2025 22:36

Ze doen het bewust, klanten boos maken en vendorlockinnen. Zoals alle Microsoft producten andere namen geven. Microsoft 365 Business Standard heet bij GoDaddy bijvoorbeeld Office 365 Business Professional ofzoiets. En ze voegen hun eigen (per-user/onveilige) MFA toe in plaats van dat ze gewoon van Entra gebruik maken. Ook het defedereren kan niet gefaseerd, maar moet in één keer. Dus als je een organisatie van 5000 gebruikers wilt defedereren, dan moet je alle 5000 gebruikers een wachtwoordreset of TAP sturen. We hebben de security officer twee weken vakantie gegeven voordat we gingen defedereren voor de shitstorm.

synoniem 17 januari 2025 23:24

Typisch Amerikaans bedrijf waar de aandeelhouders de klant zijn en niet de afnemers van de diensten.

neonite 18 januari 2025 07:55

Dat lijkt mij niet meer dan terecht. In 2022 daar een product geregistreerd. Mijn creditcard gegevens verliepen toen over een GoDaddy server draaiende op Apache 2.2.15 (& CentOS 6), dat destijds meer dan 12 jaar oud was. Probleem meermaals gemeld bij het security mailadres, maar nooit een reactie gehad.

RedBull 17 januari 2025 22:45

Nooit problemen gehad met mijn sites op godaddy, was dan wel 2000~2010..

[Reactie gewijzigd door RedBull op 17 januari 2025 23:03]

DrPoncho @RedBull • 17 januari 2025 23:01

'Nooit geen' sounds about right.

Remzi1993 @RedBull • 18 januari 2025 02:09

Totdat je een keer je PHP versie wilt updaten/wijzigen of bepaalde PHP extensies aan of uit wilt zetten of andere dingen wilt doen, die gewoon kunnen bij andere hosters maar bij GoDaddy gaat alles stuk.

RedBull @Remzi1993 • 18 januari 2025 12:42

Totdat je een keer je PHP

Ik gebruikte toen ASP 3.0.

SIC66 20 januari 2025 11:27

Ik heb zelf nog nooit iets gehost, laat staan bij GoDaddy, dus daar kan ik niet veel over zeggen. Maar wij leveren al jaren servers aan ze. Ze kopen echt de goedkoopste oude zooi

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (13)

Sorteer op:

Weergave: