संघीय व्यापार आयोग (FTC) अमेरिकी संगठनों को चेतावनी दे रहा है कि यदि वे Lo4j भेद्यता के माध्यम से उपभोक्ता जानकारी को जोखिम से बचाने के लिए कदम नहीं उठाते हैं तो उन्हें कानूनी दंड का सामना करना पड़ सकता है।

4 जनवरी को जारी एक विज्ञप्ति में, एफटीसी अधिकारियों ने कहा कि जावा लॉगिंग पैकेज में गंभीर भेद्यता ने उपभोक्ता उत्पादों, उद्यम सॉफ्टवेयर और वेब अनुप्रयोगों के लिए “गंभीर जोखिम” उत्पन्न किया है, और इसका शोषण किया जा रहा है साइबर हमलावरों की बढ़ती संख्या. जब Log4j जैसी खामियों का फायदा उठाया जाता है, तो यह व्यक्तिगत डेटा, वित्तीय नुकसान और अन्य नुकसानों से समझौता करने का जोखिम उठाता है।

अधिकारियों ने लिखा, “यह महत्वपूर्ण है कि उपभोक्ताओं को नुकसान की संभावना को कम करने और एफटीसी कानूनी कार्रवाई से बचने के लिए कंपनियां और उनके विक्रेता अब Log4j अधिनियम पर भरोसा करते हैं।”

उन्होंने इक्विफैक्स उल्लंघन के बाद शिकायत का हवाला दिया, जो एक ज्ञात भेद्यता को पैच करने में विफलता से उपजा और 147 मिलियन उपभोक्ताओं की व्यक्तिगत जानकारी के संपर्क में आया। नतीजतन, इक्विफैक्स एफटीसी, उपभोक्ता वित्तीय संरक्षण ब्यूरो और सभी 50 राज्यों द्वारा कार्रवाई को निपटाने के लिए $ 700 मिलियन का भुगतान करने के लिए सहमत हो गया, अधिकारियों ने उल्लेख किया।

उन्होंने कहा, “एफटीसी उन कंपनियों को आगे बढ़ाने के लिए अपने पूर्ण कानूनी अधिकार का उपयोग करने का इरादा रखता है जो उपभोक्ता डेटा को लॉग4j, या भविष्य में इसी तरह की ज्ञात कमजोरियों के परिणामस्वरूप जोखिम से बचाने के लिए उचित कदम उठाने में विफल रहते हैं।”

इस सप्ताह की खबर के जवाब में, टेनेबल के सीईओ अमित योरन ने कहा, “समय के बारे में। हलेलुजाह!” संभावित कानूनी नतीजों की FTC की चेतावनी “लंबे समय से अतिदेय” है, उन्होंने कहा, यह देखते हुए कि Log4j डेटा को प्रस्तुत करता है, इसलिए कई कंपनियां व्यक्तियों पर एकत्र करती हैं। उन्होंने कहा कि इसे सक्रिय रूप से संबोधित करने के कदमों की अवहेलना करना “लापरवाही की परिभाषा” है।

को पढ़िए पूर्ण एफटीसी अलर्ट अधिक जानकारी के लिए।


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here