رینگ، سازنده دستگاههای نظارت تصویری متعلق به آمازون، به دلیل ادعاهای کمیسیون تجارت فدرال مبنی بر اینکه کارمندان و پیمانکاران رینگ سالها به ویدیوهای مشتریان دسترسی گسترده و نامحدود داشتهاند، ۵.۸ میلیون دلار پرداخت خواهد کرد.
این توافق روز چهارشنبه در دادگاه منطقه ای ایالات متحده برای منطقه کلمبیا ثبت شد. FTC مدت کوتاهی بعد تسویه حساب را تأیید کرد. خبر این شهرک سازی ابتدا توسط رویترز گزارش شد.
FTC گفت که کارمندان و پیمانکاران Ring قادر به مشاهده، دانلود و انتقال دادههای ویدئویی حساس مشتریان برای اهداف خود بودند که در نتیجه «دسترسی بسیار خطرناک و نگرش ضعیف نسبت به حریم خصوصی و امنیت» بود.
با توجه به شکایت FTC، رینگ به هر کارمند – و همچنین صدها پیمانکار شخص ثالث مستقر در اوکراین – دسترسی کامل به هر ویدیوی مشتری را بدون توجه به اینکه کارمند یا پیمانکار واقعاً برای انجام وظایف شغلی خود به این دسترسی نیاز دارد، داد. ” FTC همچنین گفت که کارکنان و پیمانکاران رینگ “همچنین می توانند به راحتی ویدئوهای هر مشتری را دانلود کنند و سپس آن ویدئوها را به دلخواه مشاهده کنند، به اشتراک بگذارند یا افشا کنند.”
FTC حداقل در دو مورد ادعا کرد که کارمندان Ring به طور نادرست به ویدیوهای خصوصی زنان Ring دسترسی داشتند. در یکی از موارد، FTC گفت جاسوسی کارمند برای ماهها ادامه داشت و توسط رینگ کشف نشد.
طبق پیشنویس اطلاعیهای که رینگ قصد دارد مشتریان آسیبدیده را ارسال کند، این افراد دیگر توسط رینگ استخدام نمیشوند.
در شکایت دولت همچنین آمده است که Ring به گزارشهای متعدد مربوط به پر کردن اعتبارنامه پاسخ نداده است – جایی که هکرها از اعتبار کاربری دزدیده شده از یک نقض داده برای نفوذ به حسابها با استفاده از همان اعتبار در سایتهای دیگر استفاده میکنند. FTC گفت Ring اجازه استفاده از رمزهای عبور به راحتی قابل حدس زدن – به سادگی “رمز عبور” و “12345678” را می دهد که حساب های بی رحمانه را آسان تر می کند، و Ring نتوانست زودتر برای جلوگیری از هک حساب ها اقدام کند.
FTC ادعا می کند که در نتیجه بیش از 55000 مشتری آمریکایی حساب های آنها بین ژانویه 2019 و مارس 2020 به خطر افتاده است. در بیش از ده ها مورد، هکرها بیش از یک ماه به حساب های هک شده دسترسی داشتند.
Ring متعاقباً در فوریه 2020 احراز هویت دو مرحلهای را برای کاربران اجباری کرد. Ring رمزگذاری سرتاسری را در سال 2021 معرفی کرد که به کاربران امکان میداد ویدیوهای زنگ در خود را از هر کسی غیر از خودشان رمزگذاری کنند – از جمله Ring.
همراه با پرداخت 5.8 میلیون دلار برای رفع اتهامات FTC، Ring همچنین موافقت کرد که یک برنامه امنیت داده ها را با ارزیابی های منظم برای 20 سال آینده ایجاد و حفظ کند، و همچنین افشای دسترسی کارمندان و پیمانکاران خود به داده های مشتریان را نیز اعلام کرد.
اما دنیلز، سخنگوی رینگ، در بیانیه ای ایمیلی به TechCrunch گفت که رینگ با ادعاهای FTC مخالف است و نقض قانون را رد می کند.