GoDaddy, een grote en omstreden hoster, heeft het zo bont gemaakt dat de Federal Trade Commission (FTC) het bedrijf beveelt orde op zaken te stellen. Het beursgenoteerde bedrijf riskeert boetes en rechtszaken aangespannen door klanten als het weer niet reageert.
De FTC is vorig jaar GoDaddy gaan onderzoeken na een groot aantal klachten en beveiligingsincidenten. Wat de toezichthouder heeft aangetroffen moet dusdanig alarmerend zijn dat een bevel gericht tegen de bedrijven, bestuurders en medewerkers is uitgevaardigd.
Het bevel omvat meerdere punten. Elk daarvan spreekt voor zich. In de EU en Nederland zou op elk van die punten een toezichthouder kunnen ingrijpen en boetes opleggen. FTC doet dat niet, maar het signaal dat er heel veel mis is bij dit hostingbedrijf, dat wereldwijd met resellers werkt, is niet over het hoofd te zien.
Totaal geen beveiliging
Om te beginnen moet alles en iedereen bij GoDaddy stoppen te communiceren dat er “state of the art†security maatregelen zijn. In plaats daarvan moet het bedrijf en de verantwoordelijken zorgen dat er robuust beveiligingsprogramma komt dat een einde moet maken aan de serie van datalekken.
Wat daar dus staat is dat het bedrijf faalt bij elke vorm van beveiliging en monitoring, omdat die ontbreken en dat het daar consequent over liegt. Bij ons is dat reden genoeg een contract op te zeggen en zelfs claims neer te leggen.
Privacy Shield Framework – AVG
Tweede punt waar het bedrijf fout bezig is, is de transfer van persoonlijke data. GoDaddy beweert al jaren dat het voldoet aan, deelneemt aan, betrokken is bij, et cetera programma’s als het Privacy Shield Framework. Dat is en was nooit het geval. Het bedrijf is betrapt op meer dan een kleine leugen. Elke klant die dacht aan de AVG te voldoen is gewoon misleid.
MFA
Dat FTC verder heeft vastgesteld dat er intern geen sluitend MFA beleid was en ook voor klanten was dat systeem zo lek als een zeef. Server updates bleven achterwege en dat er geen sprake was van netwerk segmentatie (!) kan bijna niet meer verbazen.
Je zou maar ooit klant van GoDaddy zijn geworden omdat je onder de indruk was van de wereldwijde presence, de strakke communicatie en het brede aanbod. Dat is al erg, maar als je reseller was dan zijn de rapen helemaal gaar. Dan heb je je klanten wat uit te leggen.
