FTC, Amazon’un Ring personeli ve müteahhitlerinin müşteri videolarını gözetlediğini fark ettikten sonra 5,8 milyon dolar ödeyeceğini söylüyor

Amazon’un sahibi olduğu video gözetim cihazları üreticisi Ring, Federal Ticaret Komisyonu’nun Ring çalışanlarının ve yüklenicilerinin yıllarca müşterilerin videolarına geniş ve sınırsız erişime sahip olduğu yönündeki iddiaları üzerine 5,8 milyon dolar ödeyecek.

Uzlaşma, Çarşamba günü ABD Columbia Bölgesi Bölge Mahkemesinde dosyalandı. FTC onaylanmış kısa bir süre sonra yerleşim. yerleşim haberi geldi ilk bildirilen Reuters tarafından.

FTC, Ring çalışanlarının ve yüklenicilerinin, “tehlikeli bir şekilde aşırı geniş erişim ve gizlilik ve güvenliğe yönelik gevşek tutum” sonucunda müşterilerin hassas video verilerini kendi amaçları için görüntüleyebildiğini, indirebildiğini ve aktarabildiğini söyledi.

Buna göre FTC’nin şikayeti, Ring, “her çalışanın yanı sıra Ukrayna merkezli yüzlerce üçüncü taraf yükleniciye, çalışanın veya yüklenicinin iş işlevini yerine getirmek için bu erişime gerçekten ihtiyaç duyup duymadığına bakılmaksızın, her müşteri videosuna tam erişim sağladı.” FTC ayrıca Ring personelinin ve yüklenicilerinin “herhangi bir müşterinin videolarını kolayca indirebileceğini ve ardından bu videoları istedikleri zaman görüntüleyebileceğini, paylaşabileceğini veya ifşa edebileceğini” söyledi.

FTC, en az iki kez Ring çalışanlarının kadınların özel Ring videolarına uygunsuz bir şekilde eriştiklerini iddia etti. Vakalardan birinde FTC, çalışanın casusluğunun Ring tarafından fark edilmeden aylarca sürdüğünü söyledi.

Ring’in etkilenen müşterilere göndermeyi planladığı bildirim taslağına göre, kişiler artık Ring tarafından istihdam edilmiyor.

Hükümetin şikayeti ayrıca Ring’in yanıt vermediğini söyledi. birden fazla kimlik bilgisi doldurma raporu – bilgisayar korsanlarının, diğer sitelerde aynı kimlik bilgilerini kullanarak hesaplara girmek için bir veri ihlalinden çalınan kullanıcı kimlik bilgilerini kullandığı yer. FTC, Ring’in kolayca tahmin edilebilen şifrelerin kullanımına izin verdiğini söyledi – çok basit “şifre” ve “12345678” olarak – kaba kuvvet hesaplarını kolaylaştırdı ve Ring, hesapların ele geçirilmesini önlemek için daha erken harekete geçmedi.

FTC, sonuç olarak Ocak 2019 ile Mart 2020 arasında 55.000’den fazla ABD müşterisinin hesaplarının ele geçirildiğini iddia ediyor. Bir düzineden fazla vakada, bilgisayar korsanları bir aydan fazla bir süre boyunca saldırıya uğramış hesaplara erişim sağladı.

Ring daha sonra iki faktörlü kimlik doğrulaması yaptı zorunlu Şubat 2020’de kullanıcılar için. Yüzük tanıtıldı uçtan uca şifreleme 2021’de, kullanıcıların kapı zili videolarını Ring dahil kendilerinden başka herkesten şifrelemelerine olanak tanıyor.

Ring, FTC’nin iddialarını halletmek için 5,8 milyon dolar ödemenin yanı sıra, çalışanlarının ve yüklenicilerinin müşteri verilerine hangi erişimlere sahip olduğunu ifşa etmenin yanı sıra, önümüzdeki 20 yıl boyunca düzenli değerlendirmelerle bir veri güvenliği programı oluşturmayı ve sürdürmeyi de kabul etti.

Ring sözcüsü Emma Daniels, TechCrunch’a e-postayla gönderilen bir açıklamada, Ring’in FTC’nin iddialarına katılmadığını ve yasayı ihlal ettiğini reddettiğini söyledi.