泄露用户隐私,智能门铃厂商Ring遭重罚

安全 应用安全
知名智能门铃/摄像头厂商Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重罚。

近日,美国联邦贸易委员会(FTC)将向智能家居安防厂商Ring的用户发放总计560万美元的退款,主要原因如下:

  • Ring用户的私人视频录像遭到亚马逊员工和承包商的未经授权访问
  • Ring未经用户同意使用用户视频训练算法
  • 因产品安全防护不足导致用户账户和设备被黑客入侵

该处罚是2023年5月FTC针对Ring提起诉讼后达成的和解协议的一部分。诉讼指控Ring未实施足够的安全措施来保护设备免遭未授权访问。

Ring是亚马逊的一家子公司,以其智能家居安防产品而闻名全球,主打产品包括视频门铃、室内外安全摄像头、中央警报集线器、智能传感器、运动感应灯等。这些设备连接互联网,用户可以通过移动应用程序远程访问和控制。

FTC在最初的起诉书中称,Ring为了提高工作效率和开发速度,允许其员工无限制访问用户的Ring设备。此外,Ring还向高级客户支持人员授予了高级访问权限,其中包括数百名位于乌克兰和其他地方的第三方承包商,他们可以在没有限制的情况下操作设备,无法保护客户免遭滥用访问的侵害。

除了内部访问政策松懈之外,FTC还指控Ring直到2019年才实施基本的安全措施,例如多因素认证(MFA)。这使得用户账户更容易被劫持,攻击者可以通过凭证填充和暴力破解攻击来访问私人视频录像。

作为对用户损失的补偿,根据和解协议,FTC将通过PayPal向11.7万名Ring用户(由Ring提供名单)直接发放退款。

FTC指出,所购买产品存在投诉中指控的隐私和安全问题的Ring用户都有资格获得退款。

责任编辑:华轩 来源: GoUpSec
相关推荐

2021-04-06 09:34:31

Facebook隐私黑客

2016-01-14 11:34:19

2013-10-16 14:13:14

2016-02-01 14:17:10

2020-07-29 15:09:56

Dave数据泄露数据库泄露

2013-07-22 10:37:56

2010-04-23 14:26:08

2014-03-25 09:48:19

2023-04-10 15:56:19

用户隐私特斯拉

2013-11-08 09:10:23

2014-12-15 09:55:42

2021-03-05 15:15:48

黑客网络攻击数据泄露

2014-05-22 13:31:40

2023-12-27 08:52:23

2021-12-24 10:23:34

数据泄露漏洞信息安全

2018-08-28 16:01:35

2012-06-07 09:44:39

2013-07-23 10:24:51

2013-05-20 09:41:04

雅虎信息泄露

2014-12-25 15:33:16

点赞
收藏

51CTO技术栈公众号