Cincin Amazon membayar $ 5,8 juta setelah staf dan kontraktor tertangkap basah mengintip video pelanggan, kata FTC
Ring, pembuat perangkat pengawasan video milik Amazon, akan membayar $5,8 juta atas klaim yang diajukan oleh Komisi Perdagangan Federal bahwa karyawan dan kontraktor Ring memiliki akses luas dan tidak terbatas ke video pelanggan selama bertahun-tahun.
Penyelesaian itu diajukan di Pengadilan Distrik AS untuk Distrik Columbia pada hari Rabu. FTC mengkonfirmasi penyelesaian beberapa waktu kemudian. Berita penyelesaian pertama kali dilaporkan oleh Reuters.
FTC mengatakan bahwa karyawan dan kontraktor Ring dapat melihat, mengunduh, dan mentransfer data video sensitif pelanggan untuk tujuan mereka sendiri sebagai akibat dari “akses yang terlalu luas dan sikap longgar terhadap privasi dan keamanan.”
Menurut keluhan FTC, Ring memberi “setiap karyawan — serta ratusan kontraktor pihak ketiga yang berbasis di Ukraina — akses penuh ke setiap video pelanggan, terlepas dari apakah karyawan atau kontraktor tersebut benar-benar membutuhkan akses tersebut untuk menjalankan fungsi pekerjaannya. .” FTC juga mengatakan bahwa staf dan kontraktor Dering “juga dapat dengan mudah mengunduh video pelanggan mana pun dan kemudian melihat, membagikan, atau mengungkapkan video tersebut sesuka hati.”
FTC menuduh setidaknya dua kali karyawan Dering secara tidak benar mengakses video Dering pribadi wanita. Dalam salah satu kasus, FTC mengatakan mata-mata karyawan berlangsung selama berbulan-bulan, tidak terdeteksi oleh Ring.
Menurut draf pemberitahuan rencana Dering pemberitahuan untuk mengirim pelanggan yang terpengaruh, individu tersebut tidak lagi dipekerjakan oleh Dering.
Keluhan pemerintah juga mengatakan bahwa Ring gagal menanggapi beberapa laporan isian kredensial – di mana peretas menggunakan kredensial pengguna yang dicuri dari satu pelanggaran data untuk membobol akun menggunakan kredensial yang sama di situs lain. FTC mengatakan Ring mengizinkan penggunaan kata sandi yang mudah ditebak – sesederhana “kata sandi” dan “12345678” – yang membuat akun paksa menjadi lebih mudah, dan Ring gagal bertindak lebih cepat untuk mencegah peretasan akun.
FTC mengklaim lebih dari 55.000 akun pelanggan AS telah disusupi antara Januari 2019 dan Maret 2020 sebagai hasilnya. Dalam lebih dari selusin kasus, peretas mempertahankan akses ke akun yang diretas selama lebih dari sebulan.
Ring kemudian mewajibkan autentikasi dua faktor bagi pengguna pada Februari 2020. Ring memperkenalkan enkripsi end-to-end pada 2021, memungkinkan pengguna untuk mengenkripsi video bel pintu mereka dari siapa pun selain diri mereka sendiri — termasuk Dering.
Selain membayar $5,8 juta untuk menyelesaikan tuduhan FTC, Ring juga setuju untuk membuat dan memelihara program keamanan data dengan penilaian rutin selama 20 tahun ke depan, serta mengungkapkan akses apa yang dimiliki karyawan dan kontraktornya ke data pelanggan.
Juru bicara Ring Emma Daniels mengatakan dalam pernyataan email ke TechCrunch bahwa Ring tidak setuju dengan tuduhan FTC dan membantah telah melanggar hukum.