Le U.S. Commission fédérale du commerce la semaine dernière, il a annoncé avoir conclu des accords avec le géant du logiciel Oracle et société de protection de l’identité LifeLock sur des accusations distinctes d’avoir soi-disant trompé les utilisateurs et les clients sur la sécurité. LifeLock a accepté de payer 100 millions de dollars pour avoir violé une promesse de 2010 de cesser les pratiques publicitaires trompeuses. Les problèmes juridiques d’Oracle avec la FTC découlent de son incapacité à supprimer complètement les anciennes versions moins sécurisées de Java lorsque les consommateurs ont installé la dernière Java Logiciel.
La FTC a poursuivi Oracle pendant des années pour ne pas avoir supprimé les versions plus anciennes et plus vulnérables de Java SE lorsque les consommateurs ont mis à jour leurs systèmes avec le logiciel Java le plus récent. Java est installé sur plus de 850 millions d’ordinateurs, mais ce n’est que récemment (en août 2014) que la société a modifié son logiciel de mise à jour pour supprimer de manière fiable les anciennes versions de Java pendant le processus d’installation.
Selon la FTC plainte, depuis l’acquisition de Java en 2010, Oracle était conscient des problèmes de sécurité importants affectant les anciennes versions de Java SE. La FTC reproche à Oracle d’être au courant de l’insuffisance de son processus de mise à jour.
« Des documents internes ont déclaré que le » mécanisme de mise à jour Java n’est pas assez agressif ou ne fonctionne tout simplement pas « , et qu’un grand nombre d’incidents de piratage ciblaient des versions antérieures du logiciel Java SE encore installées sur les ordinateurs des consommateurs », a déclaré la FTC. Les problèmes ont permis aux pirates de créer des logiciels malveillants qui pourraient permettre l’accès aux noms d’utilisateur et aux mots de passe des consommateurs pour les comptes financiers, et permettre aux pirates d’acquérir d’autres informations personnelles sensibles par le biais d’attaques de phishing.
Peu de sites ont besoin de Java pour afficher du contenu, et la plupart des utilisateurs réguliers peuvent probablement se passer du programme étant donné les failles de sécurité incessantes introduites par le programme et son historique d’abus par des logiciels malveillants pour infecter des millions de systèmes. Voir cet article pour une ventilation plus détaillée des raisons pour lesquelles j’ai si souvent encouragé les lecteurs à junk Java, et des conseils pour les utilisateurs qui ont absolument besoin d’avoir Java installé. Si vous n’êtes pas sûr d’avoir installé Java, consultez cette page qu’Oracle a mis en place pour aider les utilisateurs à détecter et à supprimer les installations de Java.
VERROU DE VIE
Les FTC Règlement de 100 millions de dollars avec LifeLock représente un record pour les récompenses monétaires obtenues par l’agence. Il découle de violations présumées d’un précédent accord sur la publicité trompeuse que l’entreprise a conclu avec la FTC en 2010.
Une publicité pour les services LifeLock.
Selon la FTC, LifeLock n’a pas réussi à établir et à maintenir un programme complet de sécurité des informations pour protéger les informations personnelles sensibles des utilisateurs, y compris leurs numéros de sécurité sociale, de carte de crédit et de compte bancaire. La FTC a également allégué que LifeLock avait faussement annoncé qu’il protégeait les données sensibles des consommateurs avec les mêmes garanties de haut niveau utilisées par les institutions financières, et qu’il enverrait des alertes « dès qu’il recevrait toute indication qu’un consommateur pourrait être victime d’identité ». vol.
Les documents judiciaires liés au dernier règlement LifeLock sont toujours scellés, il est donc difficile de savoir exactement comment LifeLock aurait échoué à protéger les données personnelles sensibles des clients. Fait intéressant, le seul dissident dans l’affaire LifeLock était le commissaire de la FTC Maureen K. OhlhausenOMS mentionné elle n’était pas d’accord avec la décision parce que la commission n’avait pas produit de preuve que LifeLock n’avait pas réussi à sécuriser les données de ses clients et a noté que la société s’était conformée aux normes de sécurité de l’industrie des cartes de paiement pour l’acceptation et le traitement des données de carte de crédit.
Pour sa part, LifeLock indique dans une déclaration qu' »il n’y a aucune preuve que LifeLock se soit déjà fait voler les données de ses clients, et la FTC n’a pas allégué le contraire ».
Cette histoire d’octobre 2015 à partir de À propos.com comprend une perspective intéressante de L’avocat de Virginie Ken Cuccinelli, dont l’enquête sur les pratiques commerciales de LifeLock a abouti à un recours collectif opposant la FTC et 34 autres procureurs généraux des États à l’entreprise. Selon cette interview, le bœuf de Cuccinelli avec LifeLock semble s’être concentré sur des allégations de publicité mensongère sur le niveau et la qualité du service de protection de l’identité de LifeLock, par opposition à des problèmes de sécurité des données spécifiques chez LifeLock.
« Le problème, selon Cuccinelli, n’était pas tant que LifeLock offrait un service défectueux, mais qu’ils déformaient le niveau de sécurité qu’ils fournissaient en fait », a écrit Guillaume Deutsch. « Depuis des années, LifeLock prétendait être une garantie hermétique contre toute forme d’usurpation d’identité. Le service de LifeLock est le plus efficace contre la fraude aux nouveaux comptes, c’est pourquoi les membres peuvent s’attendre à une alerte lorsque quelqu’un essaie d’ouvrir un nouveau compte en leur nom. Mais selon la Federal Trade Commission, le service n’était pas aussi efficace pour protéger les clients contre l’abus des comptes existants, ni n’offrait beaucoup de protection contre la fraude médicale et liée à l’emploi.
J’ai toujours exhorté les lecteurs à comprendre les limites des services de surveillance du crédit, que d’innombrables entreprises proposent chaque année aux consommateurs en réponse aux violations de données qui exposent les données personnelles et de paiement des clients. Comme je l’ai noté à maintes reprises, il est peu probable que les services de surveillance du crédit empêchent les voleurs d’ouvrir de nouvelles lignes de crédit en votre nom ; tout ce que vous pouvez espérer, c’est que ces services vous alertent lorsque les voleurs réussissent à obtenir un nouveau crédit en utilisant votre bonne réputation.
Les services de surveillance du crédit sont utiles pour les victimes de vol d’identité qui cherchent de l’aide pour supprimer les demandes frauduleuses de leur dossier de crédit. Mais si vous voulez une véritable protection contre les fraudes de nouveaux comptes commises en votre nom, placez un gel de sécurité sur votre dossier de crédit auprès des principaux bureaux de crédit. Cet article explique plus en détail ce qu’implique un gel de sécurité et comment vous protéger, vous et votre famille.