#FTC #Amazon #Ring #bảo mật #quyền riêng tư
Nhà sản xuất thiết bị giám sát video Ring, thuộc sở hữu của Amazon, phải trả 5,8 triệu đô la cho các khiếu nại do Ủy ban Thương mại Liên bang đưa ra. Theo đó, nhân viên và nhà thầu của Ring có quyền truy cập rộng rãi và không hạn chế vào video của khách hàng trong nhiều năm, bao gồm các video nhạy cảm của khách hàng. FTC đã cáo buộc ít nhất hai lần nhân viên của Ring truy cập không đúng cách vào các video Ring riêng tư của phụ nữ. Ngoài ra, 55.000 khách hàng Hoa Kỳ đã bị xâm phạm tài khoản từ tháng 1 năm 2019 đến tháng 3 năm 2020. Để giải quyết các cáo buộc, Ring cũng đồng ý thiết lập và duy trì chương trình bảo mật dữ liệu với các đánh giá thường xuyên trong 20 năm tới, cũng như tiết lộ quyền truy cập của nhân viên và nhà thầu đối với dữ liệu khách hàng.
Nguồn: https://techcrunch.com/2023/05/31/amazon-ring-ftc-settlement-lax-security/
Ring, nhà sản xuất thiết bị giám sát video thuộc sở hữu của Amazon, sẽ trả 5,8 triệu đô la cho các khiếu nại do Ủy ban Thương mại Liên bang đưa ra rằng nhân viên và nhà thầu của Ring có quyền truy cập rộng rãi và không hạn chế vào video của khách hàng trong nhiều năm.
Thỏa thuận dàn xếp đã được đệ trình lên Tòa án Quận Hoa Kỳ cho Quận Columbia vào thứ Tư. FTC đã xác nhận việc giải quyết một thời gian ngắn sau đó. Tin tức về việc giải quyết là báo cáo đầu tiên của Reuters.
FTC cho biết nhân viên và nhà thầu của Ring có thể xem, tải xuống và chuyển dữ liệu video nhạy cảm của khách hàng cho mục đích riêng của họ do “sự truy cập quá mức nguy hiểm và thái độ lỏng lẻo đối với quyền riêng tư và bảo mật”.
Dựa theo khiếu nại của FTC, Ring đã cấp cho “mọi nhân viên — cũng như hàng trăm nhà thầu bên thứ ba có trụ sở tại Ukraine — toàn quyền truy cập vào mọi video của khách hàng, bất kể nhân viên hay nhà thầu đó có thực sự cần quyền truy cập đó để thực hiện chức năng công việc của mình hay không.” FTC cũng cho biết rằng nhân viên và nhà thầu của Ring “cũng có thể dễ dàng tải xuống bất kỳ video nào của khách hàng và sau đó xem, chia sẻ hoặc tiết lộ những video đó theo ý muốn”.
FTC đã cáo buộc ít nhất hai lần nhân viên của Ring truy cập không đúng cách vào các video Ring riêng tư của phụ nữ. Trong một trường hợp, FTC cho biết hoạt động gián điệp của nhân viên đã diễn ra trong nhiều tháng mà Ring không phát hiện ra.
Theo một thông báo dự thảo về thông báo mà Ring dự định gửi cho những khách hàng bị ảnh hưởng, những cá nhân này không còn được Ring tuyển dụng nữa.
Khiếu nại của chính phủ cũng nói rằng Ring đã không trả lời nhiều báo cáo về nhồi thông tin xác thực — nơi tin tặc sử dụng thông tin đăng nhập của người dùng bị đánh cắp từ một lần vi phạm dữ liệu để đột nhập vào tài khoản bằng thông tin đăng nhập tương tự trên các trang web khác. FTC cho biết Ring cho phép sử dụng mật khẩu dễ đoán — đơn giản như như “mật khẩu” và “12345678” — điều này làm cho các tài khoản cưỡng bức vũ phu trở nên dễ dàng hơn và Ring đó đã không hành động sớm hơn để ngăn chặn các vụ hack tài khoản.
FTC tuyên bố hơn 55.000 khách hàng Hoa Kỳ đã bị xâm phạm tài khoản từ tháng 1 năm 2019 đến tháng 3 năm 2020. Trong hơn một chục trường hợp, tin tặc duy trì quyền truy cập vào các tài khoản bị tấn công trong hơn một tháng.
Ring sau đó đã thực hiện xác thực hai yếu tố bắt buộc cho người dùng vào tháng 2 năm 2020. Giới thiệu Ring mã hóa đầu cuối vào năm 2021, cho phép người dùng mã hóa video chuông cửa của họ từ bất kỳ ai khác ngoài chính họ — bao gồm cả Ring.
Cùng với việc trả 5,8 triệu đô la để giải quyết các cáo buộc của FTC, Ring cũng đồng ý thiết lập và duy trì chương trình bảo mật dữ liệu với các đánh giá thường xuyên trong 20 năm tới, cũng như tiết lộ quyền truy cập của nhân viên và nhà thầu đối với dữ liệu khách hàng.
Người phát ngôn của Ring, Emma Daniels, cho biết trong một tuyên bố gửi qua email tới TechCrunch rằng Ring không đồng ý với các cáo buộc của FTC và phủ nhận việc vi phạm luật.
[ad_2]
