Migliaia di pubblicazioni scientifiche e casi clinici peer-reviewed da consultare
eVenti Avversi 
Sostienici
Tutti noi di Eventi Avversi News vogliamo che siate sempre aggiornati. La nostra missione non è solo quella di tenere i riflettori accesi, noi vogliamo fornirvi i migliori contenuti. Se apprezzate il nostro lavoro e volete sostenerci, potete farlo con una libera donazione.
Dipendenti, appaltatori e hacker hanno guardato illegalmente i video dei clienti.
Amazon pagherà 5,8 milioni di dollari dopo che la Federal Trade Commission ha scoperto che ha spiato illegalmente i clienti e non ha impedito agli hacker di prendere il controllo delle delle videocamere Ring di sicurezza degli utenti.
Un’indagine FTC ha concluso che Ring, che Amazon ha acquisito nel 2018, ha compromesso la privacy dei suoi clienti “consentendo a qualsiasi dipendente o appaltatore di accedere ai video privati dei consumatori e non implementando le protezioni di base per la privacy e la sicurezza”.
La violazione della privacy degli utenti da parte di Ring si è verificata su più fronti. Gli utenti di Ring probabilmente non sapevano che l’azienda utilizzasse i loro video per il “miglioramento e lo sviluppo del prodotto”, perché Ring ha omesso questa informazione nei Termini di servizio e nell’Informativa sulla privacy. Ciò significa che i video dei clienti venivano utilizzati per addestrare gli algoritmi, ma venivano anche visualizzati dai dipendenti e dagli appaltatori di Ring.
L’FTC ha scoperto che un dipendente di Ring ha visualizzato migliaia di video di clienti donne nelle loro camere da letto e nei loro bagni per diversi mesi. Il dipendente in questione è stato bloccato solo quando un collega ha scoperto ciò che stava facendo. Ring non è stata in grado di stabilire se altri dipendenti avessero violato la privacy degli utenti allo stesso modo, perché l’azienda non ha monitorato l’accesso dei dipendenti ai video.
Altre violazioni della privacy si sono verificate a causa della mancanza di sicurezza. La FTC ha scoperto che gli hacker hanno utilizzato una combinazione di credential stuffing e attacchi per ottenere l’accesso agli account dei clienti. In sostanza, un hacker ha utilizzato le credenziali trapelate in altre violazioni della sicurezza per scoprire la password degli account Ring utilizzando un sistema automatico di verifica della password.
Ring non ha implementato l’autenticazione a più fattori fino al 2019, e anche in quel caso “l’implementazione approssimativa delle misure di sicurezza aggiuntive ne ha ostacolato l’efficacia”.
In totale, circa 55.000 clienti Ring negli Stati Uniti hanno visto i loro account compromessi e i loro video visionati dagli hacker. In alcuni casi, addirittura, i guardoni avrebbero molestato, minacciato e insultato i clienti, tra cui bambini e anziani.
La FTC ha dichiarato che “gli hacker hanno deriso diversi bambini con insulti razzisti, hanno fatto proposte sessuali e hanno minacciato una famiglia di violenze se non avessero pagato un riscatto”.
In una dichiarazione, Ring ha affermato:
“Il nostro obiettivo è stato e rimane quello di fornire prodotti e funzionalità che i nostri clienti amano, mantenendo il nostro impegno a proteggere la loro privacy e sicurezza”. Ring aveva già affrontato questi problemi anni fa, ben prima che la FTC iniziasse la sua indagine:
“Sebbene non siamo d’accordo con le accuse della FTC e neghiamo di aver violato la legge, questo accordo risolve la questione in modo che possiamo concentrarci sull’innovazione per conto dei nostri clienti”.
Amazon deve ora implementare un programma obbligatorio di privacy e sicurezza per Ring, che richiede all’azienda di eliminare tutti i dati dei clienti (ottenuto prima del 2018), i modelli e gli algoritmi derivati da qualsiasi filmato che ha rivisto illegalmente. La FTC ha inoltre stabilito che in futuro saranno necessarie “nuove tutele sulla revisione umana dei video”, così come l’autenticazione a più fattori sia per i clienti che per gli account dei dipendenti.
I 5,8 milioni di dollari che Amazon sta pagando verranno utilizzati per i rimborsi dei clienti, secondo la FTC, sebbene l’agenzia non abbia specificato chi stia ricevendo quei soldi e quanto riceverà.
Leggi l’articolo completo su PCMag.com .
Iscriviti alla nostra newsletter
Potrebbe interessarti anche:
Sostienici
Tutti noi di Eventi Avversi News vogliamo che siate sempre aggiornati. La nostra missione non è solo quella di tenere i riflettori accesi, noi vogliamo fornirvi i migliori contenuti. Se apprezzate il nostro lavoro e volete sostenerci, potete farlo con una libera donazione.
