03 Haziran 2023Ravie LakshmananGizlilik / Teknoloji

ABD Federal Ticaret Komisyonu (FTC), Alexa asistanı ve Ring güvenlik kameralarıyla ilgili bir dizi gizlilik ihlali nedeniyle Amazon’a kümülatif 30,8 milyon dolar para cezası verdi.

Bu, Alexa ses kayıtlarını belirsiz süreler boyunca saklayarak ve ebeveynlerin silme haklarını kullanmalarını engelleyerek çocukların mahremiyet yasalarını ihlal etmekten 25 milyon dolarlık bir cezayı içeriyor.

“Amazon’un ebeveynleri yanıltma, çocukların kayıtlarını süresiz olarak tutma ve ebeveynlerin silme isteklerini göz ardı etme geçmişi ihlal edildi. COPPA ve kâr için mahremiyeti feda etti,” dedi FTC’den Samuel Levine.

Mahkeme kararının bir parçası olarak perakende devi, etkin olmayan çocuk hesapları, coğrafi konum verileri ve ses kayıtları dahil olmak üzere toplanan bilgileri silmekle görevlendirildi ve algoritmalarını eğitmek için bu tür verileri toplaması yasaklandı. Ayrıca, müşterilere veri saklama uygulamalarını ifşa etmesi gerekir.

Amazon ayrıca, herhangi bir çalışanın veya yüklenicinin Ring kameralar kullanılarak kaydedilen özel videolara geniş ve sınırsız erişim kazanmasına izin vererek, kullanıcıların gizliliğini ihlal ettiği için tüketiciye 5,8 milyon dolarlık ek geri ödeme yapmayı kabul etti.

FTC, “Örneğin, birkaç ay boyunca bir çalışan, evlerindeki banyolar veya yatak odaları gibi mahrem alanları gözetleyen Ring kameraların kadın kullanıcılarına ait binlerce video kaydını birkaç ay boyunca inceledi.” kayıt edilmiş. “Başka bir çalışan suistimali fark edene kadar çalışan durdurulmadı.”

Tüketiciyi koruma yetkilisi, Amazon’u, yakalanan kayıtları ürün geliştirme için kullanmadan önce müşterileri yeterince bilgilendirmemek veya onaylarını almamakla suçlamanın yanı sıra, şirketi uygulama yapmamakla suçladı. yeterli güvenlik kontrolleri Ring kullanıcı hesaplarını korumak için.

“Korkunç” ihlaller, kullanıcıları kimlik bilgileri doldurma ve kaba kuvvet saldırılarına maruz bırakarak, kötü niyetli kişilerin hesapların kontrolünü ele geçirmesine ve video akışlarına yetkisiz erişim elde etmesine olanak sağladı.

“Kötü kişiler, yalnızca bazı müşterilerin videolarını izlemekle kalmadı, aynı zamanda Ring kameraların çift yönlü işlevini, odaları Ring kameralar tarafından izlenen yaşlı bireyler ve çocuklar da dahil olmak üzere tüketicileri taciz etmek, tehdit etmek ve aşağılamak ve önemli cihaz ayarlarını değiştirmek için kullandı. ” BT açıkladı.

“Bilgisayar korsanları birkaç çocuğu ırkçı hakaretlerle, cinsel teklifte bulunan kişilerle alay etti ve bir aileyi fidye ödemezlerse fiziksel zarar vermekle tehdit etti.”

Bu gevşek politikaların bir sonucu olarak Ocak 2019 ile Mart 2020 arasında 55.000’den fazla ABD müşterisinin hesaplarının ele geçirildiği tahmin ediliyor.

YAKLAŞAN WEBİNAR

🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak

API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!

Oturuma Katılın

Önerilen anlaşma ayrıca Amazon’un 2018’den önce yasa dışı bir şekilde elde ettiği tüm müşteri videolarını ve yüz verilerini tasfiye etmesini ve ayrıca bu videolardan elde ettiği tüm iş ürünlerini kaldırmasını gerektiriyor.

Her iki uzlaşmanın da yürürlüğe girmesi için bir mahkeme tarafından onaylanması gerekirken, Amazon söz konusu “Müşterilerimize ve ailelerine karşı sorumluluklarımızı çok ciddiye alıyoruz” ve “açık gizlilik açıklamaları ve müşteri kontrolleri sağlayarak müşteri gizliliğini korumak için tutarlı adımlar atıyoruz”, […] ve müşteri verilerini korumak için sıkı iç denetimler sürdürmek.”

Geliştirme, FTC’den haftalar sonra gelir sanık 2017’nin sonları ile 2019’un ortaları arasında, gizlilik vaatlerini “defalarca” ihlal eden ve çocuklarının Messenger Kids uygulaması aracılığıyla kimlerle iletişim kurduğunu kontrol etme becerileri konusunda ebeveynleri yanıltan meta.

Düzenleyici ayrıca, şirketin çocukların verilerinden kâr elde etmesini yasaklayacak kapsamlı bir yasak istiyor. meta var etiketli iddiaları “siyasi bir numara” olarak nitelendirdi ve “sektör lideri bir gizlilik programı” yürüttüğünü söyledi.



siber-2