WASHINGTON (AP) – L’application de livraison d’alcool Drizly a accepté de renforcer sa sécurité des données et de limiter la collecte de données pour résoudre les allégations des régulateurs fédéraux selon lesquelles ses failles de sécurité ont exposé les informations personnelles de quelque 2,5 millions de clients.
La Federal Trade Commission a annoncé lundi l’action contre Drizly, une filiale d’Uber basée à Boston qui livre de la bière, du vin et des spiritueux dans les États où c’est légal, et s’associe à des détaillants dans des centaines de villes des États-Unis. L’accord de consentement proposé avec la FTC nomme également le PDG de Drizly, James Cory Rellas. Les régulateurs allèguent que la société et Rellas ont été alertés de problèmes de sécurité deux ans avant la violation de 2020, mais n’ont pas agi pour protéger les données des consommateurs.
Drizly a accepté de mettre en place un programme complet de sécurité des données et d’établir des mesures de sécurité, et de limiter la collecte ou le stockage futur des données à ce qui est nécessaire à des fins spécifiques. Cela détruira également les données inutiles.
« Notre proposition d’ordonnance contre Drizly limite non seulement ce que l’entreprise peut conserver et collecter à l’avenir, mais garantit également que le PDG fait face aux conséquences de la négligence de l’entreprise », a déclaré Samuel Levine, directeur du bureau de la protection des consommateurs de la FTC, dans un communiqué. « Les PDG qui prennent des raccourcis en matière de sécurité devraient en prendre note. »
Drizly collecte et stocke sur le service de cloud computing Amazon Web Services un large éventail de données personnelles des clients telles que les adresses e-mail et postales, les numéros de téléphone, les informations de géolocalisation et les données achetées auprès de tiers, selon la FTC.
« Nous prenons très au sérieux la confidentialité et la sécurité des consommateurs chez Drizly, et nous sommes heureux de mettre cet événement 2020 derrière nous », a déclaré la société dans un communiqué.
L’accord de consentement proposé sera ouvert aux commentaires du public pendant 30 jours, après quoi la FTC décidera de le rendre définitif.