Федералната търговска комисия (FTC) е подала жалба срещу фирмата за камери за сигурност Verkada, в която се твърди, че нейните лоши практики за сигурност са позволили на хакер да получи достъп до камерите на клиентите.

Базираната в Калифорния компания Verkada предлага на клиентите си в САЩ и в чужбина камери за сигурност с IP връзка и други продукти за физическа сигурност, като изтъква „най-добрите в класа си инструменти за сигурност на данните и най-добрите практики“.

Според жалбата на Федералната търговска комисия Verkada не е приложила подходящи практики за информационна сигурност, което е позволило на хакера да получи достъп до камерите по интернет и да наблюдава пациенти в психиатрични болници и клиники за женско здраве.

В жалбата се твърди също, че компанията не е успяла не само да защити чувствителната информация на клиентите си, като имена, имейл адреси и пароли, но и да криптира данните и да въведе сигурни мрежови контроли.

Според FTC тези лоши практики за киберсигурност са довели до това, че Verkada е станала жертва на поне два пробива, включително на инцидент от март 2021 г., при който хакер твърди, че е имал достъп до видеозаписи от до 150 000 свързани с интернет камери на Verkada.

Verkada, която се съгласи да се споразумее с FTC, уточни, че хакерът действително е получил достъп до камерите само на 97 от нейните 6000 клиенти.

В жалбата на FTC се твърди също, че Verkada е знаела за положителните оценки и отзиви, публикувани от служители и инвеститор в рисков капитал, който не е разкрил връзката си с компанията.

Освен това се твърди, че Verkada е нарушила Закона за контрол на посегателствата срещу непоискана порнография и маркетинг (CAN-SPAM Act), като е изпратила множество търговски имейли на потенциални клиенти, без да им позволи да се откажат, без да уважи исканията за отказ или без да посочи физически пощенски адрес в имейлите.

Предложената от FTC заповед (PDF), която трябва да бъде одобрена от федерален съдия, ще изисква от Verkada да въведе цялостна програма за информационна сигурност, ще й забрани да прави неверни изявления относно практиките си за защита на личните данни и сигурността на данните и ще я задължи да плати парична санкция в размер на 2,95 млн. долара за практиките си за маркетинг по електронна поща.

„Не е наложена глоба, свързана с инцидента със сигурността, но се съгласихме да платим 2,95 млн. долара, за да разрешим твърденията на FTC относно нашите предишни практики за маркетинг по електронна поща. Не сме съгласни с твърденията на FTC, но приехме условията на това споразумение, за да можем да продължим напред с нашата мисия и да се съсредоточим върху защитата на хора и места по начин, който е чувствителен към неприкосновеността на личния живот“, казаха от  Verkada.

 

Източник: По материали от Интернет

Подобни публикации

19 януари 2025

Нарушението на данните на Wolf Haldenstein зася...

Адвокатската кантора Wolf Haldenstein Adler Freeman & Herz LLP ...
19 януари 2025

САЩ призовават за преодоляване на разликата в р...

Агенцията за киберсигурност CISA и други правителствени агенции при...
19 януари 2025

САЩ наложиха санкции за масираната хакерска ата...

Министерството на финансите обяви в петък санкции във връзка с маща...
19 януари 2025

Фалшивият Брад Пит е разкрит: как етичен хакер ...

Маруан Уараб, бивш измамник и киберпрестъпник, превърнал се в етиче...
18 януари 2025

FTC нарежда на GoDaddy да коригира неадекватнит...

След като установи, че политиките за сигурност на GoDaddy са недост...
17 януари 2025

SSO - опростете достъпа и защитете бизнеса си

Днес предприятията са изправени пред сложна работна среда, в която ...
17 януари 2025

Руски кибершпиони са хванати да извършват Spear...

Изследователи на Microsoft са разкрили, че руски разузнавателни аге...
17 януари 2025

Cisco представи AI Defense

Тази седмица Cisco представи AI Defense – ново решение, предн...
17 януари 2025

DORA: Провеждане на тестове за проникване, осно...

Международният валутен фонд изчислява, че през последните две десет...
Бъдете социални
Още по темата
07/01/2025

Шпионира ли ви вашият автом...

Вашият автомобил ви шпионира. Това е...
22/12/2024

190 000 заразени с BadBox у...

Наблюдавано е свързване на повече от...
21/12/2024

Забраната на TP-Link в САЩ ...

След като американските правителствени агенции и...
Последно добавени
19/01/2025

Нарушението на данните на W...

Адвокатската кантора Wolf Haldenstein Adler Freeman...
19/01/2025

САЩ призовават за преодоляв...

Агенцията за киберсигурност CISA и други...
19/01/2025

САЩ наложиха санкции за мас...

Министерството на финансите обяви в петък...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!