Oracle y LifeLock resuelven cargos por engaño de la FTC – Krebs on Security

la u.S. Comisión Federal de Comercio la semana pasada anunció que llegó a acuerdos con el gigante del software Oráculo y firma de protección de identidad bloqueo de vida por cargos separados de supuestamente engañar a los usuarios y clientes sobre la seguridad. LifeLock acordó pagar $100 millones por violar una promesa de 2010 de cesar las prácticas publicitarias engañosas. Los problemas legales de Oracle con la FTC se deben a que no eliminó por completo las versiones antiguas y menos seguras de Java cuando los consumidores instalaron la versión más reciente. Java software.

javalíoLa FTC demandó a Oracle durante años por no eliminar las versiones más antiguas y vulnerables de Java SE cuando los consumidores actualizaban sus sistemas al software Java más nuevo. Java está instalado en más de 850 millones de computadoras, pero solo recientemente (en agosto de 2014) la empresa cambió su software de actualización para eliminar de manera confiable las versiones anteriores de Java durante el proceso de instalación.

Según la FTC queja, desde que adquirió Java en 2010, Oracle estaba al tanto de los importantes problemas de seguridad que afectaban a las versiones anteriores de Java SE. La FTC alega que Oracle estaba al tanto de la insuficiencia de su proceso de actualización.

«Los documentos internos indicaron que el ‘mecanismo de actualización de Java no es lo suficientemente agresivo o simplemente no funciona’, y que una gran cantidad de incidentes de piratería tenían como objetivo versiones anteriores del software de Java SE que aún estaban instaladas en las computadoras de los consumidores», dijo la FTC. Los problemas permitieron a los piratas informáticos crear malware que podría permitir el acceso a los nombres de usuario y contraseñas de los consumidores para cuentas financieras, y permitir que los piratas informáticos adquirieran otra información personal confidencial a través de ataques de phishing”.

Pocos sitios requieren Java para mostrar contenido, y la mayoría de los usuarios habituales probablemente puedan prescindir del programa dados los incesantes agujeros de seguridad introducidos por el programa y su historial de abuso por parte de software malicioso para infectar millones de sistemas. Consulte esta publicación para obtener un desglose más detallado de por qué a menudo animo a los lectores a desechar Java y consejos para los usuarios que todavía necesitan tener Java instalado. Si no está seguro de tener Java instalado, consulte esta página que Oracle ha puesto para ayudar a los usuarios a detectar y eliminar instalaciones de Java.

BLOQUEO DE VIDA

los de la FTC Acuerdo de $ 100 millones con LifeLock representa un récord de premios monetarios obtenidos por la agencia Se deriva de presuntas violaciones de un acuerdo previo de publicidad engañosa que la empresa alcanzó con la FTC en 2010.

Un anuncio de los servicios de LifeLock.

Un anuncio de los servicios de LifeLock.

Según la FTC, LifeLock no logró establecer ni mantener un programa integral de seguridad de la información para proteger la información personal confidencial de los usuarios, incluidos sus números de seguridad social, tarjetas de crédito y cuentas bancarias. La FTC también alegó que LifeLock publicitó falsamente que protegía los datos confidenciales de los consumidores con las mismas medidas de seguridad de alto nivel utilizadas por las instituciones financieras, y que enviaría alertas «tan pronto como» recibiera cualquier indicación de que un consumidor puede ser víctima de identidad. robo.

Los documentos judiciales relacionados con el último acuerdo de LifeLock aún están sellados, por lo que no está claro cómo exactamente LifeLock supuestamente no protegió los datos personales confidenciales de los clientes. Curiosamente, el único disidente en el caso de LifeLock fue el comisionado de la FTC Maureen K. OhlhausenOMS dicho ella no estuvo de acuerdo con el fallo porque la comisión no había presentado evidencia de que LifeLock de alguna manera no pudo proteger los datos de sus clientes y señaló que la compañía cumplió con los estándares de seguridad de la industria de tarjetas de pago para aceptar y manejar datos de tarjetas de crédito.

Por su parte, LifeLock dice en una declaración que «no hay evidencia de que a LifeLock le hayan robado alguna vez los datos de sus clientes, y la FTC no alegó lo contrario».

Esta historia de octubre de 2015 de Acerca de.com incluye una interesante perspectiva de Abogado de Virginia Ken Cuccinelli, cuya investigación sobre las prácticas comerciales de LifeLock culminó en una demanda colectiva que enfrentó a la FTC ya otros 34 fiscales generales estatales contra la empresa. Según esa entrevista, el problema de Cuccinelli con LifeLock parece haberse centrado en acusaciones de publicidad engañosa sobre el nivel y la calidad del servicio de protección de identidad de LifeLock, a diferencia de cualquier problema específico de seguridad de datos en LifeLock.

“El problema, según Cuccinelli, no era tanto que LifeLock ofreciera un servicio defectuoso, sino que estaban tergiversando el nivel de seguridad que de hecho brindaban”, escribió. Guillermo alemán. “Durante años, LifeLock había afirmado ser una garantía hermética contra todas las formas de robo de identidad. El servicio de LifeLock es más efectivo contra el fraude de cuentas nuevas, razón por la cual los miembros pueden esperar una alerta cuando alguien intenta abrir una cuenta nueva a su nombre. Pero según la Comisión Federal de Comercio, el servicio no fue tan efectivo para proteger a los clientes contra el abuso de las cuentas existentes, ni ofreció mucha protección contra el fraude médico y relacionado con el empleo”.

Siempre he instado a los lectores a comprender las limitaciones de los servicios de control de crédito, que innumerables empresas ofrecen a los consumidores cada año en respuesta a las filtraciones de datos que exponen los datos personales y de pago de los clientes. Como he señalado una y otra vez, es poco probable que los servicios de control de crédito impidan que los ladrones abran nuevas líneas de crédito a su nombre; lo máximo que puede esperar es que estos servicios lo alerten cuando los ladrones logren obtener un nuevo crédito usando su buen nombre.

Los servicios de control de crédito son útiles para las víctimas de robo de identidad que buscan ayuda para eliminar consultas fraudulentas de su informe de crédito. Pero si desea una verdadera protección contra el fraude de cuentas nuevas cometido en su nombre, coloque un congelamiento de seguridad en su archivo de crédito con las principales agencias de crédito. Este artículo explica más sobre lo que implica un congelamiento de seguridad y cómo protegerlo a usted y a su familia.

Deja un comentario