FTC می گوید: حلقه آمازون 5.8 میلیون دلار پس از اینکه کارکنان و پیمانکاران در ویدیوهای مشتریان جاسوسی کردند، پرداخت می کند.

رینگ، سازنده دستگاه‌های نظارت تصویری متعلق به آمازون، به دلیل ادعاهای کمیسیون تجارت فدرال مبنی بر اینکه کارمندان و پیمانکاران رینگ سال‌ها به ویدیوهای مشتریان دسترسی گسترده و نامحدود داشته‌اند، ۵.۸ میلیون دلار پرداخت خواهد کرد.

این توافق روز چهارشنبه در دادگاه منطقه ای ایالات متحده برای منطقه کلمبیا ثبت شد. FTC مدت کوتاهی بعد تسویه حساب را تأیید کرد. خبر این شهرک سازی ابتدا توسط رویترز گزارش شد.

FTC گفت که کارمندان و پیمانکاران Ring قادر به مشاهده، دانلود و انتقال داده‌های ویدئویی حساس مشتریان برای اهداف خود بودند که در نتیجه «دسترسی بسیار خطرناک و نگرش ضعیف نسبت به حریم خصوصی و امنیت» بود.

با توجه به شکایت FTC، رینگ به هر کارمند – و همچنین صدها پیمانکار شخص ثالث مستقر در اوکراین – دسترسی کامل به هر ویدیوی مشتری را بدون توجه به اینکه کارمند یا پیمانکار واقعاً برای انجام وظایف شغلی خود به این دسترسی نیاز دارد، داد. ” FTC همچنین گفت که کارکنان و پیمانکاران رینگ “همچنین می توانند به راحتی ویدئوهای هر مشتری را دانلود کنند و سپس آن ویدئوها را به دلخواه مشاهده کنند، به اشتراک بگذارند یا افشا کنند.”

FTC حداقل در دو مورد ادعا کرد که کارمندان Ring به طور نادرست به ویدیوهای خصوصی زنان Ring دسترسی داشتند. در یکی از موارد، FTC گفت جاسوسی کارمند برای ماه‌ها ادامه داشت و توسط رینگ کشف نشد.

طبق پیش‌نویس اطلاعیه‌ای که رینگ قصد دارد مشتریان آسیب‌دیده را ارسال کند، این افراد دیگر توسط رینگ استخدام نمی‌شوند.

در شکایت دولت همچنین آمده است که Ring به گزارش‌های متعدد مربوط به پر کردن اعتبارنامه پاسخ نداده است – جایی که هکرها از اعتبار کاربری دزدیده شده از یک نقض داده برای نفوذ به حساب‌ها با استفاده از همان اعتبار در سایت‌های دیگر استفاده می‌کنند. FTC گفت Ring اجازه استفاده از رمزهای عبور به راحتی قابل حدس زدن – به سادگی “رمز عبور” و “12345678” را می دهد که حساب های بی رحمانه را آسان تر می کند، و Ring نتوانست زودتر برای جلوگیری از هک حساب ها اقدام کند.

FTC ادعا می کند که در نتیجه بیش از 55000 مشتری آمریکایی حساب های آنها بین ژانویه 2019 و مارس 2020 به خطر افتاده است. در بیش از ده ها مورد، هکرها بیش از یک ماه به حساب های هک شده دسترسی داشتند.

Ring متعاقباً در فوریه 2020 احراز هویت دو مرحله‌ای را برای کاربران اجباری کرد. Ring رمزگذاری سرتاسری را در سال 2021 معرفی کرد که به کاربران امکان می‌داد ویدیوهای زنگ در خود را از هر کسی غیر از خودشان رمزگذاری کنند – از جمله Ring.

همراه با پرداخت 5.8 میلیون دلار برای رفع اتهامات FTC، Ring همچنین موافقت کرد که یک برنامه امنیت داده ها را با ارزیابی های منظم برای 20 سال آینده ایجاد و حفظ کند، و همچنین افشای دسترسی کارمندان و پیمانکاران خود به داده های مشتریان را نیز اعلام کرد.

اما دنیلز، سخنگوی رینگ، در بیانیه ای ایمیلی به TechCrunch گفت که رینگ با ادعاهای FTC مخالف است و نقض قانون را رد می کند.