Amazon mora platiti 5,8 milijuna dolara kazne zbog špijuniranja mušterija Istaknuto
Amazonova tvrtka Ring za proizvodnju videonadzora i video zvona na ulaznim vratima je prema FTC špijunirala svoje mušterije.
Morat će platiti kaznu od 5,8 milijuna dolara zbog navoda američke Savezne trgovinske komisije (FTC) da su zaposlenici i vanjski suradnici tvrtke Ring godinama imali neograničen pristup snimkama svojih mušterija.
Nagodba je podnesena na američkom okružnom sudu za Okrug Columbia u srijedu. Savezna trgovinska komisija je ubrzo nakon toga potvrdila nagodbu, a vijest o nagodbi je prvi prenio Reuters.
Savezna trgovinska komisija je navela da su zaposlenici i vanjski suradnici Ringa mogli gledati, preuzeti i slati osjetljive video podatke svojih mušterija za vlastite namjene kao rezultat „opasno preširokog pristupa podacima i labavog pristupa privatnosti i sigurnosti“.
Prema tužbi Savezne trgovinske komisije, Ring je dao „svakom zaposleniku – kao i stotinama nepovezanih izvođača radova iz Ukrajine – puni pristup svakom videu svojih mušterija, bez obzira je li taj zaposlenik ili izvođač zapravo trebao taj pristup kako bi obavljao svoj posao ili funkciju“.
Iz Savezne trgovinske komisije su također rekli da su Ringovi zaposlenici i izvođači radova „mogli preuzeti bilo koji video Ringovih mušterija, a zatim ih gledati, podijeliti ili objaviti kad god požele.
Tvrde da su barem u dva različita slučaja Ringovi zaposlenici neopravdano i nepropisno pristupili privatnim Ring videima žena. U jednom od tih slučajeva, iz Savezne trgovinske komisije su rekli da je taj zaposlenik špijunirao ženu mjesecima, a da tvrtka za to nije znala.
Prema navodnoj obavijesti koju Ring želi poslati oštećenim mušterijama, ti ljudi više ne rade u Ringu.
U tužbi federalne vlade također stoji da Ring nije napravio ništa po pitanju više izvještaja o spremanju podataka svojih korisnika – hakeri su koristili ukradene podatke za prijavu korisnika iz jednog slučaja povrede osobnih podataka kako bi ušli u račune koristeći iste podatke na drugim stranicama.
Navode da je Ring dopustio korištenje jednostavnih lozinki poput „password“ i „12345678“, što je učinilo provaljivanje u te račune znatno lakšim, te da Ring nije učinio ništa po tom pitanju kako bi spriječio te provale.
Prema navodima Savezne trgovinske komisije, 55.000 računa američkih mušterija je kompromitirano u periodu od siječnja 2019. do ožujka 2020. kao rezultat toga. U desecima takvih slučajeva, hakeri su imali pristup tim računima dulje od mjesec dana.
Ring je zatim uveo obveznu dvo-faktorsku autentifikaciju za svoje korisnike u veljači 2020. godine, a onda i end-to-end enkripciju tijekom 2021., što je omogućilo korisnicima da zaštite svoje snimke od svih osim sebe samih – čak i od Ringa.
Osim što su pristali platiti kaznu od 5,8 milijuna dolara kao dio nagodbe, Ring je također pristao osnovati i održavati program za sigurnost podataka s redovitim ocjenjivanjem tijekom narednih 20 godina. Također će obznaniti i kakav pristup podacima svojih mušterija imaju Ringovi zaposlenici te vanjski suradnici.
Za portal TechCrunch, glasnogovornica tvrtke Ring Emma Daniels nije se složila s optužbama Savezne trgovinske komisije i porekla kršenje zakona.