24 Hours to Build 3 Banger Cars
Online prodejce počítače spotřební materiál a spotřební elektronika nedokázala přiměřeně chránit data zákazníků a bude muset předložit externí audity po dobu 10 let v dohodě s Federální obchodní komisí USA
Compgeeks.com, která rovněž provozuje společnost Geeks.com a mateřskou společnost Genica, došlo v prosinci 2007 k odhalení dat, které postihlo stovky zákazníků. Webové stránky shromažďovaly osobní údaje zákazníků včetně jmen, adres a čísel platebních karet.
Společnosti běžně uchovávaly citlivé osobní údaje zákazníků v nekriptém textu ve svých podnikových počítačových sítích do prosince 2007 podle stížnosti FTC. Firmy nehodnotili, zda jejich webové aplikace a síť byly zranitelné vůči běžně známým předvídatelným útokům, včetně útoků SQL injection, řekl FTC.
Společnosti neuskutečnily "jednoduché, snadno dostupné" a nenákladné obrany, které by tyto útoky potlačily, řekl FTC. Od ledna do června 2007 hackeři opakovaně vykořisťovali tato zranitelná místa pomocí útoků SQL injection na Geeks.com, údajná stížnost FTC.
Stránky porušily federální zákon tím, že falešně uvedly, že přijaly vhodná opatření k ochraně osobních informací, uvedla FTC. Jejich články o ochraně soukromí říkají: "Používáme bezpečnou technologii, ochranu osobních údajů a omezení přístupu zaměstnanců k ochraně vašich informací."
Promotér BurnLounge urovná stížnost FTC
Promotér digitální hudební služby urovná proti němu stížnost FTC USA
Sears urovná stížnost na online sledování od FTC
Online prodejce Sears souhlasil s dohodou s americkým FTC poté, co agentura obvinila z distribuce spywaru.
IRS obvinila z masivního porušování údajů v Jižní Karolíně
Guvernér Jižní Karolíny porušil zastaralý standard Internal Revenue Service, který přispívá k masivnímu narušení dat, Sociální zabezpečení 3,8 milionu daňových poplatníků plus údaje o kreditní kartě a bankovním účtu.