FTC kondigt stappen aan tegen bedrijven die Log4j onvoldoende aanpakken

De Federal Trade Commission (FTC) gaat maatregelen nemen tegen bedrijven die geen redelijke maatregelen nemen voor het dichten van de Log4j-kwetsbaarheid. De Amerikaanse overheidsdienst wijst erop dat het niet tijdig identificeren en verbeteren van kwetsbare software een wetsovertreding kan zijn.

"Indien kwetsbaarheden worden ontdekt en uitgebuit, bestaat het risico op verlies of uitlekken van persoonlijke informatie, financieel verlies en andere onherstelbare schade. De taak is redelijke stappen te nemen om bekende softwarekwetsbaarheden te mitigeren is vastgelegd in wetten, waaronder de Federal Trade Commission Act en de Gramm Leach Bliley Act. Het is van kritiek belang dat bedrijven en hun vendoren die vertrouwen op Log4j nu handelen om de kans op schade aan consumenten terug te dringen en juridische maatregelen van de FTC te voorkomen", schrijft de FTC op zijn website.

De overheidsdienst wijst op Equifax, een kredietverwerker waar in 2017 gegevens van 147 miljoen klanten uitlekte nadat software niet up-to-date werd gehouden. Equifax schikte uiteindelijk voor 700 miljoen dollar met de FTC, het Amerikaanse Consumer Financial Protection Bureau en alle vijftig Amerikaanse staten.