Търсене
Close this search box.

Глобиха Amazon с 30 млн. долара заради домофона Ring

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в нарушаване на поверителността, свързани с работата на домофона Ring и услугите за виртуален асистент Alexa.

Дъщерното дружество на компанията за домашни охранителни камери Ring беше обвинено от Федералната търговска комисия (ФТК), че е извършвало незаконно наблюдение на клиенти и не е предотвратило възможността хакери да получат контрол над камерите на потребителите.

Според предложената заповед Ring ще трябва да плати 5,8 млн. долара за възстановяване на суми на потребителите и ще ѝ бъде забранено да се възползва от незаконно получени видеоклипове на потребители.

В жалбата се твърди, че Ring е нарушила неприкосновеността на личния живот на своите клиенти, като е предоставила достъп до частни видеоклипове на своите служители и изпълнители. Освен това се твърди, че е пренебрегнала прилагането на основни мерки за защита на личните данни и сигурност, което е позволило на хакери да получат контрол над камерите и видеоклиповете на потребителите, като са проникнали в техните акаунти.

„В стремежа си към бързо разработване на продукти, преди септември 2017 г. Ring не е ограничавала достъпа до видео данните на клиентите до служители, които са се нуждаели от достъп, за да изпълняват работните си функции (напр. поддръжка на клиенти, подобряване на този продукт и т.н.)“, се казва в жалбата на FTC.

„Точно обратното, Ring е предоставила на всеки служител – както и на стотици базирани в Украйна изпълнители от трети страни – пълен достъп до всяко видео на клиенти, независимо дали служителят или изпълнителят действително се е нуждаел от този достъп, за да изпълнява работната си функция.“

В доклада се изтъква и конкретен случай, при който служител на Amazon в продължение на няколко месеца е преглеждал хиляди видеозаписи на потребители от женски пол в частни пространства като бани и спални. Този инцидент е останал незабелязан от екипа по сигурността на компанията, докато друг служител не го е открил и докладвал.

FTC също така посочва, че Ring не е успяла да приложи основни предпазни мерки като многофакторно удостоверяване (MFA) до 2019 г., въпреки че е знаела за множество атаки с подправяне на идентификационни данни, които са били насочени към нейните клиенти през 2017 и 2018 г.

Освен това, дори след като Ring е добавила поддръжка за MDA, неадекватното прилагане е компрометирало тяхната ефективност.

Глоба от 25 млн. долара за игнориране на искания за изтриване на данни на деца

В отделно дело FTC и Министерството на правосъдието на САЩ (DOJ) обвиниха Amazon в нарушаване на законите за защита на личните данни на децата, след като не е изтрила техните гласови записи и информация за геолокация по искане на родителите им.

Съгласно предложената заповед Amazon трябва да плати 25 млн. щатски долара и да изтрие данните на децата по искане на техните родители.

Тя също забранава на Amazon да използва данните на децата за обучение на своите алгоритми и ще изиска изтриване на неактивните детски акаунти и свързаните с тях гласови записи и данни за геолокация.

„За значителен период от време Amazon също така не е уважила исканията на родителите да изтрие гласовите записи на децата им, като е продължила да съхранява транскрипциите на тези записи и не е оповестила, че прави това, също в нарушение на COPPA“, се казва в жалбата.

„И накрая, Amazon не успява да изтрие гласовата информация и информацията за геолокация на потребителите при поискване, а вместо това запазва тези данни за собствена потенциална употреба.“

През декември 2022 г. FTC наложи на създателя на Fortnite Epic Games глоба от 245 млн. долара за нарушаване на законите за поверителност на децата и използване на тъмни шаблони, за да подведе милиони хора да направят неволни покупки в играта.

Източник: По материали от Интернет

Подобни публикации

20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
19 май 2024

Норвежци предсказват бедствия с ИИ

Норвежкият стартъп 7Analytics е получил 4 млн. евро, за да предскаж...
19 май 2024

SEC задължава финансовите организации да уведом...

Комисията по ценните книжа и фондовите борси (SEC) прие изменения н...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
10/04/2024

Hов стандарт за интелигентн...

През втората половина на тази година...
Последно добавени
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
20/05/2024

Чрез GitHub и FileZilla се ...

Наблюдавана е „многостранна кампания“, при която...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!