La Federal Trade Commission (FTC) états-unienne « a l'intention d'utiliser toute son autorité légale pour poursuivre les entreprises qui ne prennent pas de mesures raisonnables pour protéger les données des consommateurs contre l'exposition à Log4j ou à des vulnérabilités connues similaires à l'avenir ».
Sur son blog, la FTC rappelle qu'Equifax avait ainsi accepté de payer 700 millions de dollars pour avoir « exposé de manière irréversible les informations personnelles de 147 millions de consommateurs » faute d'avoir corrigé une vulnérabilité pourtant connue.
Elle rappelle qu'il est possible de vérifier si vous utilisez la bibliothèque logicielle Log4j en consultant les directives de la Cybersecurity and Infrastructure Security Agency (CISA), et les mesures à prendre pour s'en prémunir.
Commentaires (0)