Nieuws
image

Security-keurmerk aangeklaagd wegens fraude

donderdag 4 maart 2010, 13:51 door Redactie, 5 reacties

Een Amerikaans bedrijf dat een security- en privacykeurmerk aan websites gaf, is aangeklaagd wegens fraude en misleiding. ControlScan certificeerde het privacybeleid en de beveiliging van websites. Die kregen vervolgens een certificaat om klanten te laten zien dat ze gecontroleerd waren. In werkelijkheid werd er geen enkele controle uitgevoerd. Klanten en bezoekers die het certificaat bekeken, werd verzekerd dat hun gegevens veilig bij de betreffende website waren, terwijl dit niet zo was, aldus de Federal Trade Commission.

"ControlScan verschafte deze keurmerken aan websites met weinig of geen verificatie van de beveiliging en privacy." In tegenstelling tot wat het bedrijf beweerde, werden websites niet dagelijks gecontroleerd. De oprichter van het bedrijf moet de verdiende 102.000 dollar afstaan. De boete van 750.000 dollar is voorlopig uitgesteld, aangezien ControlScan zegt dat het die niet kan betalen. Als blijkt dat het bedrijf over de financiële situatie liegt, moet het de boete alsnog in één keer afrekenen.

Reacties (5)
04-03-2010, 15:23 door Skizmo
Mischien moet er een keurmerk komen voor keuringsbedrijven.... en zo blijf je bezig.
04-03-2010, 15:25 door [Account Verwijderd]
[Verwijderd]
04-03-2010, 16:26 door spatieman
WC eend gehalte +1
04-03-2010, 18:55 door Anoniem
Komt me bekend voor: klinkt behoorlijk als die mcafee secure certificaten. Daarbij worden de websites ook niet serieus gescaned op kwetsbaarheden. Gevolg is dat je rustig nog sql injectie of cross-site scripting op al die sites kan tegenkomen. En dat is ook bewezen. Mcafee verborg zich achter een verhaaltje dat ze niet alles kunnen scannen en dat het logo slechts een indicatie zou zijn dat het op wat onduidelijke punten veilig zou zijn op zo'n site. Boeren bedrog noem ik het, net zo erg als dit soort fraude waar men nauwelijks scant. Je betaald eigenlijk alleen voor een logo'tje in de hoop dat de bezoekers de illusie krijgen dat de website veilig is.
04-03-2010, 19:49 door Anoniem
Grappig om even op de website van ControlScan rond te neuzen. Ik heb niets, maar dan ook niets aangetroffen waaruit blijkt dat ze de expertise in huis hebben die nodig is om hun producten te kunnen leveren. Ze verkopen zich aan klanten die er ook geen verstand van hebben door die een prettig gevoel erbij te geven, en die klanten zien security vooral als de geruststelling die hun klanten voelen bij het zien van een "verified secure"-logo'tje. Het draait helemaal om perceptie, wat door de aanklacht wordt bevestigt. Goed dat dat wordt aangepakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure