Een beveiligingsaanbieder en tevens forensisch onderzoeksbureau dat niet voldoende beveiligingsmaatregelen had genomen om vertrouwelijke gegevens te beschermen, heeft een schikking met de Amerikaanse Federal Trade Commission gesloten.

Door lakse beveiligingsmaatregelen wisten hackers toegang tot vertrouwelijke creditcardgegevens van duizenden Guidance Software klanten te krijgen. Niet alleen was dit in strijd met beloftes die het bedrijf op haar website maakte, het was ook een schending van de Amerikaanse wetgeving.

Het bedrijf moet een uitgebreid "cybersecurity programma" implementeren en zich de komende tien jaar lang door onafhankelijke security auditors laten testen. In december vorig jaar lichtte het bedrijf haar klanten in dat hackers de database van het bedrijf hadden gekraakt, en zo'n 3800 creditcardnummers via SQL injectie hadden gestolen. Hoewel het bedrijf zei aan beveiliging te doen, werden de creditcardgegevens in platte tekst opgeslagen. Daarnaast heeft het ook te weinig gedaan om het bedrijfsnetwerk te beveiligen. (FTC)