Onder Amerikaanse Ring-gebruikers is een bedrag van 5,6 miljoen dollar verdeeld omdat medewerkers van het bedrijf illegaal privéopnames bekeken en de beveiliging van accounts onvoldoende was, waardoor aanvallers die konden kapen en zo toegang kregen tot live videostreams, opgeslagen video's en accountprofielen. Dat laat de Amerikaanse toezichthouder FTC weten.
De FTC en Ring troffen vorig jaar juni een schikking. Volgens de toezichthouder had Ring de toegang van personeel tot de videobeelden van klanten niet goed afgeschermd. Eén medewerker bleek maandenlang duizenden video-opnames te hebben bekeken van vrouwen. De beelden waren opgenomen in badkamers en slaapkamers. Pas nadat een andere medewerker dit ontdekte stopte de medewerker hiermee.
Ook stelde de FTC dat Ring, doordat het nagelaten had basale maatregelen voor monitoring en detectie te implementeren, niet heeft kunnen bepalen hoeveel medewerkers illegaal de privéopnames van klanten hebben bekeken. Verder vroeg Ring ook geen toestemming om de beelden van klanten voor verschillende doeleinden te gebruiken, zoals het trainen van algoritmes, aldus de Amerikaanse toezichthouder.
Naast het niet goed afschermen van de video-opnames van klanten, stelde de FTC ook dat Ring de beveiliging van klantaccounts niet op orde had. Zo liet het bedrijf na om basale beveiligingsmaatregelen door te voeren. Daardoor konden aanvallers via credential stuffing-aanvallen toegang tot tienduizenden accounts krijgen. Ring kreeg in 2017 en 2018 met meerdere van dergelijke aanvallen te maken, maar voerde pas in 2019 een maatregel zoals multifactorauthenticatie (MFA) in. Daarnaast was de implementatie van aanvullende beveiligingsmaatregelen zo slordig, wat invloed op hun effectiviteit had, aldus de FTC.
Naast het implementeren van een privacy- en beveiligingsprogramma werd ook overeengekomen dat Ring 5,8 miljoen dollar zou betalen. Meer dan 5,6 miljoen dollar daarvan wordt nu onder Ring-gebruikers verdeeld, zo meldt de FTC. In totaal krijgen 117.000 Amerikaanse Ring-gebruikers een vergoeding, wat neerkomt op een gemiddeld bedrag van zo'n vijftig dollar per gebruiker.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.