Ring-gebruikers krijgen vergoeding omdat medewerkers privéopnames bekeken
Onder Amerikaanse Ring-gebruikers is een bedrag van 5,6 miljoen dollar verdeeld omdat medewerkers van het bedrijf illegaal privéopnames bekeken en de beveiliging van accounts onvoldoende was, waardoor aanvallers die konden kapen en zo toegang kregen tot live videostreams, opgeslagen video's en accountprofielen. Dat laat de Amerikaanse toezichthouder FTC weten.
De FTC en Ring troffen vorig jaar juni een schikking. Volgens de toezichthouder had Ring de toegang van personeel tot de videobeelden van klanten niet goed afgeschermd. Eén medewerker bleek maandenlang duizenden video-opnames te hebben bekeken van vrouwen. De beelden waren opgenomen in badkamers en slaapkamers. Pas nadat een andere medewerker dit ontdekte stopte de medewerker hiermee.
Ook stelde de FTC dat Ring, doordat het nagelaten had basale maatregelen voor monitoring en detectie te implementeren, niet heeft kunnen bepalen hoeveel medewerkers illegaal de privéopnames van klanten hebben bekeken. Verder vroeg Ring ook geen toestemming om de beelden van klanten voor verschillende doeleinden te gebruiken, zoals het trainen van algoritmes, aldus de Amerikaanse toezichthouder.
Naast het niet goed afschermen van de video-opnames van klanten, stelde de FTC ook dat Ring de beveiliging van klantaccounts niet op orde had. Zo liet het bedrijf na om basale beveiligingsmaatregelen door te voeren. Daardoor konden aanvallers via credential stuffing-aanvallen toegang tot tienduizenden accounts krijgen. Ring kreeg in 2017 en 2018 met meerdere van dergelijke aanvallen te maken, maar voerde pas in 2019 een maatregel zoals multifactorauthenticatie (MFA) in. Daarnaast was de implementatie van aanvullende beveiligingsmaatregelen zo slordig, wat invloed op hun effectiviteit had, aldus de FTC.
Naast het implementeren van een privacy- en beveiligingsprogramma werd ook overeengekomen dat Ring 5,8 miljoen dollar zou betalen. Meer dan 5,6 miljoen dollar daarvan wordt nu onder Ring-gebruikers verdeeld, zo meldt de FTC. In totaal krijgen 117.000 Amerikaanse Ring-gebruikers een vergoeding, wat neerkomt op een gemiddeld bedrag van zo'n vijftig dollar per gebruiker.
En hoe vaak zal het voorkomen dat mensen met hun eigen camera bespied worden? Ik denk heel vaak en mede daarom heb ik geen camera’s.
Toestemming? dat moeten ze dan wel vragen van iedereen die in beeld komt, niet alleen de eigenaar! Ik kom dagelijks langs 10tallen ring camera's en "slimme" deurbellen, waar kan ik me melden voor een schade vergoeding? En gaat Amazon deze illegaal getrainde algoritmes nu ook weer vernietigen? Lijkt me een logisch gevolg van deze uitspraak.
En hoe vaak zal het voorkomen dat mensen met hun eigen camera bespied worden? Ik denk heel vaak en mede daarom heb ik geen camera’s.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
