Bedrijven en organisaties moeten persoonlijke data tegen Log4j-aanvallen beschermen, anders lopen ze risico om miljoenen dollars te moeten betalen. Daarvoor waarschuwt de Amerikaanse toezichthouder FTC. Volgens de FTC hebben bedrijven de plicht om redelijke stappen te nemen om bekende kwetsbaarheden te verhelpen.

"Het is belangrijk dat bedrijven en hun leveranciers die van Log4j gebruikmaken nu in actie komen om de kans op schade voor consumenten en juridische stappen door de FTC te voorkomen", zo stelt de toezichthouder. Die wijst naar een eerdere schikking met kredietbeoordelaar Equifax. Het bedrijf had nagelaten een beschikbare beveiligingsupdate voor een bekend beveiligingslek in Apache Struts te installeren waardoor data van 147 miljoen Amerikanen kon worden gestolen.

Equifax trof een schikking van in totaal 700 miljoen dollar met de FTC, het Consumer Financial Protection Bureau en alle vijftig Amerikaanse staten. De FTC zegt dat het de volledige wettelijke bevoegdheid wil gaan gebruiken om bedrijven te vervolgen die geen maatregelen hebben genomen om datalekken met consumentengegevens als gevolg van Log4j of soortgelijke kwetsbaarheden te voorkomen.