Компания Ring, производитель устройств видеонаблюдения (принадлежит Amazon), выплатит $5,8 млн по иску Федеральной торговой комиссии США (FTC) из-за того, что сотрудники и подрядчики компании в течение многих лет имели неограниченный доступ к видеозаписям клиентов, сообщает TechCruch.
FTC заявила, что работники Ring и их партнёры могли просматривать, скачивать и передавать личные видео клиентов в своих собственных целях в результате «опасно широкого доступа и небрежного отношения к конфиденциальности и безопасности».
Также ведомство утверждает, что по крайней мере в двух случаях сотрудники Ring неправомерно получали доступ к частным видеозаписям женщин. В одном из случаев, по словам FTC, сотрудник наблюдал за клиентом несколько месяцев, а компания этого не заметила.
Ring планирует разослать пострадавшим уведомление, что замеченные в этом сотруднике уволены из компании.
Также сообщается, что Ring не отреагировала на многочисленные сообщения о взломе учётных данных. FTC заявила, что компания разрешила использование легко угадываемых паролей — таких, как password и 12345678. Это облегчило работу хакерам, взломавшим аккаунты.
FTC утверждает, что в результате взлома были «слиты» данные более 55 тыс. американских клиентов в период с января 2019 года по март 2020 года. В десятке случаев хакеры сохраняли доступ к взломанным аккаунтам более месяца.