Amazon’un sahibi olduğu video gözetim cihazları üreticisi Ring, Federal Ticaret Komisyonu’nun Ring çalışanlarının ve yüklenicilerinin yıllarca müşterilerin videolarına geniş ve sınırsız erişime sahip olduğu yönündeki iddiaları üzerine 5,8 milyon dolar ödeyecek.

Uzlaşma, Çarşamba günü ABD Columbia Bölgesi Bölge Mahkemesinde dosyalandı. FTC onaylanmış kısa bir süre sonra yerleşim. yerleşim haberi geldi ilk bildirilen Reuters tarafından.

FTC, Ring çalışanlarının ve yüklenicilerinin, “tehlikeli bir şekilde aşırı geniş erişim ve gizlilik ve güvenliğe yönelik gevşek tutum” sonucunda müşterilerin hassas video verilerini kendi amaçları için görüntüleyebildiğini, indirebildiğini ve aktarabildiğini söyledi.

Buna göre FTC’nin şikayeti, Ring, “her çalışanın yanı sıra Ukrayna merkezli yüzlerce üçüncü taraf yükleniciye, çalışanın veya yüklenicinin iş işlevini yerine getirmek için bu erişime gerçekten ihtiyaç duyup duymadığına bakılmaksızın, her müşteri videosuna tam erişim sağladı.” FTC ayrıca Ring personelinin ve yüklenicilerinin “herhangi bir müşterinin videolarını kolayca indirebileceğini ve ardından bu videoları istedikleri zaman görüntüleyebileceğini, paylaşabileceğini veya ifşa edebileceğini” söyledi.

FTC, en az iki kez Ring çalışanlarının kadınların özel Ring videolarına uygunsuz bir şekilde eriştiklerini iddia etti. Vakalardan birinde FTC, çalışanın casusluğunun Ring tarafından fark edilmeden aylarca sürdüğünü söyledi.

Ring’in etkilenen müşterilere göndermeyi planladığı bildirim taslağına göre, kişiler artık Ring tarafından istihdam edilmiyor.

Hükümetin şikayeti ayrıca Ring’in, bilgisayar korsanlarının bir veri ihlalinden çalınan kullanıcı kimlik bilgilerini diğer sitelerde aynı kimlik bilgilerini kullanarak hesaplara girmek için kullandığı birden fazla kimlik bilgisi doldurma raporuna yanıt vermediğini söyledi. FTC, Ring’in “şifre” ve “12345678” kadar basit, kolayca tahmin edilebilir şifrelerin kullanılmasına izin verdiğini ve bunun kaba kuvvet hesaplarını kolaylaştırdığını ve Ring’in hesap hack’lerini önlemek için daha erken harekete geçmediğini söyledi.

FTC, sonuç olarak Ocak 2019 ile Mart 2020 arasında 55.000’den fazla ABD müşterisinin hesaplarının ele geçirildiğini iddia ediyor. Bir düzineden fazla vakada, bilgisayar korsanları bir aydan fazla bir süre boyunca saldırıya uğramış hesaplara erişim sağladı.

Ring daha sonra Şubat 2020’de kullanıcılar için iki faktörlü kimlik doğrulamayı zorunlu hale getirdi. Ring, 2021’de uçtan uca şifrelemeyi kullanıma sunarak kullanıcıların kapı zili videolarını kendilerinden başka herhangi birinden – Ring dahil – şifrelemesine olanak tanıdı.

Ring, FTC’nin iddialarını halletmek için 5,8 milyon dolar ödemenin yanı sıra, çalışanlarının ve yüklenicilerinin müşteri verilerine hangi erişimlere sahip olduğunu ifşa etmenin yanı sıra, önümüzdeki 20 yıl boyunca düzenli değerlendirmelerle bir veri güvenliği programı oluşturmayı ve sürdürmeyi de kabul etti.

Ring sözcüsü Emma Daniels, TechCrunch’a e-postayla gönderilen bir açıklamada, Ring’in FTC’nin iddialarına katılmadığını ve yasayı ihlal ettiğini reddettiğini söyledi.



genel-24