Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в нарушаване на поверителността, свързани с работата на домофона Ring и услугите за виртуален асистент Alexa.
Дъщерното дружество на компанията за домашни охранителни камери Ring беше обвинено от Федералната търговска комисия (ФТК), че е извършвало незаконно наблюдение на клиенти и не е предотвратило възможността хакери да получат контрол над камерите на потребителите.
Според предложената заповед Ring ще трябва да плати 5,8 млн. долара за възстановяване на суми на потребителите и ще ѝ бъде забранено да се възползва от незаконно получени видеоклипове на потребители.
В жалбата се твърди, че Ring е нарушила неприкосновеността на личния живот на своите клиенти, като е предоставила достъп до частни видеоклипове на своите служители и изпълнители. Освен това се твърди, че е пренебрегнала прилагането на основни мерки за защита на личните данни и сигурност, което е позволило на хакери да получат контрол над камерите и видеоклиповете на потребителите, като са проникнали в техните акаунти.
„В стремежа си към бързо разработване на продукти, преди септември 2017 г. Ring не е ограничавала достъпа до видео данните на клиентите до служители, които са се нуждаели от достъп, за да изпълняват работните си функции (напр. поддръжка на клиенти, подобряване на този продукт и т.н.)“, се казва в жалбата на FTC.
„Точно обратното, Ring е предоставила на всеки служител – както и на стотици базирани в Украйна изпълнители от трети страни – пълен достъп до всяко видео на клиенти, независимо дали служителят или изпълнителят действително се е нуждаел от този достъп, за да изпълнява работната си функция.“
В доклада се изтъква и конкретен случай, при който служител на Amazon в продължение на няколко месеца е преглеждал хиляди видеозаписи на потребители от женски пол в частни пространства като бани и спални. Този инцидент е останал незабелязан от екипа по сигурността на компанията, докато друг служител не го е открил и докладвал.
FTC също така посочва, че Ring не е успяла да приложи основни предпазни мерки като многофакторно удостоверяване (MFA) до 2019 г., въпреки че е знаела за множество атаки с подправяне на идентификационни данни, които са били насочени към нейните клиенти през 2017 и 2018 г.
Освен това, дори след като Ring е добавила поддръжка за MDA, неадекватното прилагане е компрометирало тяхната ефективност.
В отделно дело FTC и Министерството на правосъдието на САЩ (DOJ) обвиниха Amazon в нарушаване на законите за защита на личните данни на децата, след като не е изтрила техните гласови записи и информация за геолокация по искане на родителите им.
Съгласно предложената заповед Amazon трябва да плати 25 млн. щатски долара и да изтрие данните на децата по искане на техните родители.
Тя също забранава на Amazon да използва данните на децата за обучение на своите алгоритми и ще изиска изтриване на неактивните детски акаунти и свързаните с тях гласови записи и данни за геолокация.
„За значителен период от време Amazon също така не е уважила исканията на родителите да изтрие гласовите записи на децата им, като е продължила да съхранява транскрипциите на тези записи и не е оповестила, че прави това, също в нарушение на COPPA“, се казва в жалбата.
„И накрая, Amazon не успява да изтрие гласовата информация и информацията за геолокация на потребителите при поискване, а вместо това запазва тези данни за собствена потенциална употреба.“
През декември 2022 г. FTC наложи на създателя на Fortnite Epic Games глоба от 245 млн. долара за нарушаване на законите за поверителност на децата и използване на тъмни шаблони, за да подведе милиони хора да направят неволни покупки в играта.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.