Η Amazon’s Ring θα πληρώσει 5,8 εκατομμύρια δολάρια αφού το προσωπικό και οι εργολάβοι συνελήφθησαν να κατασκοπεύουν βίντεο πελατών, λέει η FTC
Related Posts
Η Ring, η εταιρεία κατασκευής συσκευών βιντεοπαρακολούθησης που ανήκει στην Amazon, θα πληρώσει 5,8 εκατομμύρια δολάρια για τους ισχυρισμούς της Ομοσπονδιακής Επιτροπής Εμπορίου ότι οι υπάλληλοι και οι εργολάβοι της Ring είχαν ευρεία και απεριόριστη πρόσβαση στα βίντεο των πελατών για χρόνια.
Ο διακανονισμός κατατέθηκε στο Περιφερειακό Δικαστήριο των ΗΠΑ για την Περιφέρεια της Κολούμπια την Τετάρτη. Η FTC
επιβεβαιωμένος
ο οικισμός λίγο αργότερα. Νέα του οικισμού ήταν
αναφέρθηκε για πρώτη φορά
από το Reuters.
Η FTC είπε ότι οι υπάλληλοι και οι εργολάβοι της Ring μπόρεσαν να δουν, να κατεβάσουν και να μεταφέρουν ευαίσθητα δεδομένα βίντεο των πελατών για δικούς τους σκοπούς ως αποτέλεσμα «επικίνδυνης υπερευρείας πρόσβασης και χαλαρής στάσης απέναντι στο απόρρητο και την ασφάλεια».
Σύμφωνα με
καταγγελία της FTC
, η Ring έδωσε «σε κάθε εργαζόμενο — καθώς και σε εκατοντάδες τρίτους εργολάβους με έδρα την Ουκρανία — πλήρη πρόσβαση σε κάθε βίντεο πελάτη, ανεξάρτητα από το αν ο υπάλληλος ή ο ανάδοχος χρειαζόταν πράγματι αυτή την πρόσβαση για να εκτελέσει τη δουλειά του». Η FTC είπε επίσης ότι το προσωπικό και οι εργολάβοι της Ring «θα μπορούσαν επίσης να κατεβάσουν εύκολα τα βίντεο οποιουδήποτε πελάτη και στη συνέχεια να δουν, να μοιραστούν ή να αποκαλύψουν αυτά τα βίντεο κατά βούληση».
Η FTC ισχυρίστηκε σε τουλάχιστον δύο περιπτώσεις, οι υπάλληλοι της Ring είχαν ακατάλληλη πρόσβαση στα ιδιωτικά βίντεο γυναικών του Ring. Σε μία από τις περιπτώσεις, η FTC είπε ότι η κατασκοπεία του υπαλλήλου συνεχίστηκε για μήνες, χωρίς να εντοπίζεται από τον Ring.
Σύμφωνα με ένα προσχέδιο ειδοποίησης της ειδοποίησης που η Ring σχεδιάζει να στείλει πελάτες που επηρεάζονται, τα άτομα δεν εργάζονται πλέον από τη Ring.
Η καταγγελία της κυβέρνησης ανέφερε επίσης ότι η Ring απέτυχε να ανταποκριθεί σε πολλαπλές αναφορές για γέμιση διαπιστευτηρίων – όπου οι χάκερ χρησιμοποιούν κλεμμένα διαπιστευτήρια χρήστη από μια παραβίαση δεδομένων για να εισβάλουν στους λογαριασμούς χρησιμοποιώντας τα ίδια διαπιστευτήρια σε άλλους ιστότοπους. Η FTC είπε ότι το Ring επέτρεψε τη χρήση εύκολα μαντέψιμων κωδικών πρόσβασης – τόσο απλοί όσο ο “password” και ο “12345678” – που διευκόλυνε τους θηριώδεις λογαριασμούς και ότι ο Ring απέτυχε να ενεργήσει νωρίτερα για να αποτρέψει τις εισβολές λογαριασμών.
Η FTC ισχυρίζεται ότι περισσότεροι από 55.000 πελάτες των ΗΠΑ παραβιάστηκαν οι λογαριασμοί τους μεταξύ Ιανουαρίου 2019 και Μαρτίου 2020 ως αποτέλεσμα. Σε περισσότερες από δώδεκα περιπτώσεις, οι χάκερ διατήρησαν πρόσβαση σε χακαρισμένους λογαριασμούς για περισσότερο από ένα μήνα.
Στη συνέχεια, το Ring κατέστησε υποχρεωτικό τον έλεγχο ταυτότητας δύο παραγόντων για τους χρήστες τον Φεβρουάριο του 2020. Το Ring εισήγαγε την κρυπτογράφηση από άκρο σε άκρο το 2021, επιτρέποντας στους χρήστες να κρυπτογραφούν τα βίντεό τους με το κουδούνι από οποιονδήποτε άλλον εκτός από τον εαυτό τους — συμπεριλαμβανομένου του Ring.
Μαζί με την πληρωμή 5,8 εκατομμυρίων δολαρίων για τη διευθέτηση των ισχυρισμών της FTC, η Ring συμφώνησε επίσης να δημιουργήσει και να διατηρήσει ένα πρόγραμμα ασφάλειας δεδομένων με τακτικές αξιολογήσεις για τα επόμενα 20 χρόνια, καθώς και να αποκαλύψει την πρόσβαση των υπαλλήλων και των εργολάβων της στα δεδομένα πελατών.
Η εκπρόσωπος του Ring, Έμα Ντάνιελς, δήλωσε σε δήλωση που εστάλη μέσω email στο TechCrunch ότι ο Ρινγκ διαφώνησε με τους ισχυρισμούς της FTC και αρνήθηκε ότι παραβίασε το νόμο.
