Ring diz que demitiu quatro funcionários por abusar do acesso ao vídeo do usuário


  

Em uma carta aos legisladores sobre suas práticas de segurança, a Amazon's Ring admitiu que, nos últimos quatro anos, demitiu quatro funcionários por abusar do acesso aos dados de vídeo do usuário ( via CNET ).

A carta de Ring foi enviada a cinco senadores na segunda-feira, em resposta a uma carta enviada a Ring em novembro com perguntas sobre as práticas de segurança da empresa.

Aqui está o que a empresa disse:

Nos últimos quatro anos, Ring recebeu quatro reclamações ou consultas sobre o acesso de um membro da equipe aos dados de vídeo do Ring. Embora cada pessoa envolvida nesses incidentes tenha sido autorizada a visualizar dados de vídeo, a tentativa de acesso a esses dados excedeu o necessário para suas funções de trabalho. Em cada caso, uma vez que Ring tomou conhecimento da suposta conduta, Ring imediatamente investigou o incidente e, depois de determinar que o indivíduo violava a política da empresa, encerrou o indivíduo.

(Você pode ler a carta completa aqui .)

Os incidentes a que Ring se refere podem estar relacionados a relatórios de As informações e The Intercept de Ring, que dão a sua origem na Ucrânia equipe de pesquisa e desenvolvimento acesso irrestrito a um servidor da Amazon na web com todos os vídeos Ring já criados.

Em resposta aos senadores, Ring negou que sua equipe de pesquisa e desenvolvimento sediada na Ucrânia tivesse esse nível de acesso, mas revelou que três funcionários podem acessar vídeos de clientes armazenados para ajudar a manter a infraestrutura da AWS de Ring:

… nossas equipes de P&D podem acessar apenas vídeos e vídeos disponíveis publicamente, disponíveis por funcionários da Ring, contratados e amigos e familiares e funcionários de contratados ou contratados com seu consentimento expresso. Além disso, os clientes podem dar seu consentimento expresso ao nosso departamento de atendimento ao cliente para fornecer acesso temporário ao seu feed de câmera ao vivo ao solucionar um problema específico do cliente. Além disso, um número muito limitado de funcionários (atualmente três) tem a capacidade de acessar vídeos de clientes armazenados com o objetivo de manter a infraestrutura da AWS da Ring.

Ring se recusou a confirmar isso para The Verge dizendo que não comenta questões de pessoal.

Na carta, Ring alegou que "não estava ciente de nenhuma violação das informações pessoais identificáveis ​​de um cliente que exigissem relato a órgãos governamentais", mas disse que está vendo credenciais de login roubadas de outras sites que estão sendo usados ​​para acessar dispositivos Ring – algo que a empresa também disse em resposta aos relatórios de vazamentos de dados em dezembro.

Na carta, Ring disse que está incentivando o uso da autenticação de dois fatores para ajudar a combater esse problema, que agora exige proativamente para novas contas . Em uma declaração para The Verge o senador Ron Wyden (D-OR), um dos cinco senadores que escreveram para Ring em novembro, disse que Ring precisa fazer mais para proteger as contas dos usuários do Ring:

A exigência de dois fatores para novas contas é um passo na direção certa, mas existem milhões de consumidores que já possuem uma câmera Ring em suas casas e que permanecem desnecessariamente vulneráveis ​​a hackers. A Amazon precisa ir além – protegendo todos os dispositivos Ring com autenticação de dois fatores. Também é preocupante saber que a criptografia de vídeos de usuários do Ring está atrás de outras empresas, que garantem que apenas os usuários tenham as chaves de criptografia para acessar seus dados.

Ring diz The Verge que o motivo pelo qual não ativou a autenticação de dois fatores para todos os usuários existentes é porque isso poderia bloquear os clientes atuais de suas câmeras, câmeras nas quais eles podem confiar para segurança. Pode haver alguma verdade nisso: o fundador do Ring Jamie Siminoff também disse ao meu colega Dan Seifert que forçar os clientes existentes a adotar autenticação de dois fatores exigiria que Ring fizesse logoff de todos os seus sistemas. Nesse caso, os usuários que não conseguiram se lembrar ou recuperar as informações de login do Ring podem estar com problemas.

As práticas de segurança de dados de Ring passaram por um exame minucioso, principalmente os dados que ele compartilha com os departamentos de aplicação da lei. Por exemplo, em agosto, Vice relatou que os departamentos de polícia pediram que Ring compartilhasse as informações pessoais de pessoas que compraram câmeras Ring através de programas de subsídios. Em setembro, Vice relatou que Ring forneceu ao departamento de polícia da Geórgia um mapa de “câmeras ativas” dos proprietários de anéis na área. Mais recentemente, O BuzzFeed News relatou que Ring está sendo processado por incidentes de hackers que assumiram o controle de dispositivos Ring.

Atualização em 8 de janeiro, 19:37 ET : Foi adicionada uma declaração e informações adicionais fornecidas por Ring.



Source link