Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в нарушаване на поверителността, свързани с работата на домофона Ring и услугите за виртуален асистент Alexa.

Дъщерното дружество на компанията за домашни охранителни камери Ring беше обвинено от Федералната търговска комисия (ФТК), че е извършвало незаконно наблюдение на клиенти и не е предотвратило възможността хакери да получат контрол над камерите на потребителите.

Според предложената заповед Ring ще трябва да плати 5,8 млн. долара за възстановяване на суми на потребителите и ще ѝ бъде забранено да се възползва от незаконно получени видеоклипове на потребители.

В жалбата се твърди, че Ring е нарушила неприкосновеността на личния живот на своите клиенти, като е предоставила достъп до частни видеоклипове на своите служители и изпълнители. Освен това се твърди, че е пренебрегнала прилагането на основни мерки за защита на личните данни и сигурност, което е позволило на хакери да получат контрол над камерите и видеоклиповете на потребителите, като са проникнали в техните акаунти.

„В стремежа си към бързо разработване на продукти, преди септември 2017 г. Ring не е ограничавала достъпа до видео данните на клиентите до служители, които са се нуждаели от достъп, за да изпълняват работните си функции (напр. поддръжка на клиенти, подобряване на този продукт и т.н.)“, се казва в жалбата на FTC.

„Точно обратното, Ring е предоставила на всеки служител – както и на стотици базирани в Украйна изпълнители от трети страни – пълен достъп до всяко видео на клиенти, независимо дали служителят или изпълнителят действително се е нуждаел от този достъп, за да изпълнява работната си функция.“

В доклада се изтъква и конкретен случай, при който служител на Amazon в продължение на няколко месеца е преглеждал хиляди видеозаписи на потребители от женски пол в частни пространства като бани и спални. Този инцидент е останал незабелязан от екипа по сигурността на компанията, докато друг служител не го е открил и докладвал.

FTC също така посочва, че Ring не е успяла да приложи основни предпазни мерки като многофакторно удостоверяване (MFA) до 2019 г., въпреки че е знаела за множество атаки с подправяне на идентификационни данни, които са били насочени към нейните клиенти през 2017 и 2018 г.

Освен това, дори след като Ring е добавила поддръжка за MDA, неадекватното прилагане е компрометирало тяхната ефективност.

Глоба от 25 млн. долара за игнориране на искания за изтриване на данни на деца

В отделно дело FTC и Министерството на правосъдието на САЩ (DOJ) обвиниха Amazon в нарушаване на законите за защита на личните данни на децата, след като не е изтрила техните гласови записи и информация за геолокация по искане на родителите им.

Съгласно предложената заповед Amazon трябва да плати 25 млн. щатски долара и да изтрие данните на децата по искане на техните родители.

Тя също забранава на Amazon да използва данните на децата за обучение на своите алгоритми и ще изиска изтриване на неактивните детски акаунти и свързаните с тях гласови записи и данни за геолокация.

„За значителен период от време Amazon също така не е уважила исканията на родителите да изтрие гласовите записи на децата им, като е продължила да съхранява транскрипциите на тези записи и не е оповестила, че прави това, също в нарушение на COPPA“, се казва в жалбата.

„И накрая, Amazon не успява да изтрие гласовата информация и информацията за геолокация на потребителите при поискване, а вместо това запазва тези данни за собствена потенциална употреба.“

През декември 2022 г. FTC наложи на създателя на Fortnite Epic Games глоба от 245 млн. долара за нарушаване на законите за поверителност на децата и използване на тъмни шаблони, за да подведе милиони хора да направят неволни покупки в играта.

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
Бъдете социални
Още по темата
09/02/2025

HPE уведомява за нарушение ...

Hewlett Packard Enterprise (HPE) уведомява служителите,...
31/01/2025

Garmin поправя грешката „си...

Компанията разреши кризата с нереагиращите си...
26/01/2025

Уязвимост на Subaru Starlin...

Уязвимост в услугата Starlink на Subaru...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!