Суд разрешил FTC подавать иски против компаний, допустивших утечки данных

В конце прошлого года федеральный судья Эстер Салас (Esther Salas) окружного суда штата Нью-Джерси заявила, что Федеральная торговая комиссия (Federal Trade Commission, FTC) имеет право подать судебные иски против ряда компаний за то, что те не сумели принять «разумные и необходимые» меры для обеспечения безопасности данных.

Решением судьи Салас было отказано в рассмотрении ходатайства компании Wyndham Worldwide, которая требовала отклонить поданный в 2012 году иск против FTC. Таким образом, владелец гостиницы обязывается предстать перед судом по обвинению в мошеннической деятельности.

Ранее юристы Wyndham Worldwide заявили, что у ведомства недостаточно полномочий для предъявления подобных обвинений. Одним из аргументом в ходе рассмотрения этого иска стало дело «Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (Food and Drug Administration, FDA) против Brown & Williamson Tobacco Corp.». Тогда Верховный суд США постановил, что у FDA недостаточно полномочий для регулирования деятельности табачной компании.

Тем не менее, судья Салас отметила, что «суд отклоняет этот вызов авторитету КДК, потому что обстоятельства здесь отличаются от тех, в Brown & Williamson».

Стоит отметить, что FTC подала иск против владельца сети гостиниц Wyndham Worldwide в связи с тем, что компания якобы не сумела предотвратить утечку данных постояльцев таких своих отелей, как Days Inn, Howard Johnson, Ramada, Super 8 и Travelodge. Это, по словам юристов ведомства, привело к тому, что в период с 2008 года по 2010 год злоумышленники похищали различные данные пользователей. Как следует из документов дела, в одной из гостиниц утечка информации была выявлена только несколько месяцев спустя.

По утверждениям FTC, одним из важных факторов является то, что Wyndham Worldwide разрешала своим сотрудникам использовать простые пароли, а доступ к интернету предоставлялся без межсетевой защиты.