کمیسیون تجارت فدرال آمریکا (FTC) دستوری نهایی علیه شرکت میزبانی وب GoDaddy صادر کرد که این شرکت را ملزم به تقویت امنیت خدماتش می‌کند تا اتهامات مربوط به نقص‌های امنیتی داده که منجر به چندین نقض داده از سال 2018 شده، حل و فصل شود. FTC مشخص کرد که GoDaddy به دلیل فقدان اقدامات امنیتی استاندارد، از آسیب‌پذیری‌های محیط میزبانی خود آگاه نبوده است.

این دستور GoDaddy را ملزم می‌کند تا برنامه امنیت اطلاعات قوی ایجاد کند، APIها را با استفاده از HTTPS یا پروتکل‌های انتقال امن دیگر محافظت کند، و احراز هویت چندعاملی (MFA) اجباری برای تمام مشتریان، کارمندان و پیمانکاران اعمال کند. شرکت همچنین باید یک ارزیاب مستقل شخص ثالث استخدام کند تا هر دو سال بررسی امنیتی انجام دهد و هر حادثه افشای داده را ظرف 10 روز گزارش کند. نقص‌های امنیتی GoDaddy منجر به چندین نقض بزرگ بین سال‌های 2019 تا 2022 شد که در آن مهاجمان به داده‌های مشتریان و وب‌سایت‌ها دسترسی پیدا کردند، از جمله نقض محیط cPanel در سال 2022 که اطلاعات 1.2 میلیون مشتری WordPress را در معرض خطر قرار داد.