ABD Federal Ticaret Komisyonu (FTC), Alexa asistanı ve Ring güvenlik kameralarıyla ilgili bir dizi gizlilik ihlali nedeniyle Amazon’a kümülatif 30,8 milyon dolar para cezası verdi.
Bu, Alexa ses kayıtlarını belirsiz süreler boyunca saklayarak ve ebeveynlerin silme haklarını kullanmalarını engelleyerek çocukların mahremiyet yasalarını ihlal etmekten 25 milyon dolarlık bir cezayı içeriyor.
FTC’den Samuel Levine, “Amazon’un ebeveynleri yanıltma, çocukların kayıtlarını süresiz olarak tutma ve ebeveynlerin silme taleplerini dikkate almama geçmişi, COPPA’yı ihlal etti ve kar için mahremiyeti feda etti” dedi.
Mahkeme kararının bir parçası olarak perakende devi, etkin olmayan çocuk hesapları, coğrafi konum verileri ve ses kayıtları dahil olmak üzere toplanan bilgileri silmekle görevlendirildi ve algoritmalarını eğitmek için bu tür verileri toplaması yasaklandı. Ayrıca, müşterilere veri saklama uygulamalarını ifşa etmesi gerekir.
Amazon ayrıca, herhangi bir çalışanın veya yüklenicinin Ring kameralar kullanılarak kaydedilen özel videolara geniş ve sınırsız erişim kazanmasına izin vererek, kullanıcıların gizliliğini ihlal ettiği için tüketiciye 5,8 milyon dolarlık ek geri ödeme yapmayı kabul etti.
FTC, “Örneğin, birkaç ay boyunca bir çalışan, evlerindeki banyolar veya yatak odaları gibi mahrem alanları gözetleyen Ring kameraların kadın kullanıcılarına ait binlerce video kaydını birkaç ay boyunca inceledi.” “Başka bir çalışan suistimali fark edene kadar çalışan durdurulmadı.”
Tüketiciyi koruma yetkilisi, Amazon’u, yakalanan kayıtları ürün geliştirme için kullanmadan önce müşterileri yeterince bilgilendirmemek veya onaylarını almamakla suçlamanın yanı sıra, şirketi Ring kullanıcı hesaplarını korumak için yeterli güvenlik kontrollerini uygulamamakla suçladı.
“Korkunç” ihlaller, kullanıcıları kimlik bilgileri doldurma ve kaba kuvvet saldırılarına maruz bırakarak, kötü niyetli kişilerin hesapların kontrolünü ele geçirmesine ve video akışlarına yetkisiz erişim elde etmesine olanak sağladı.
“Kötü kişiler, yalnızca bazı müşterilerin videolarını izlemekle kalmadı, aynı zamanda Ring kameraların çift yönlü işlevini, odaları Ring kameralar tarafından izlenen yaşlı bireyler ve çocuklar da dahil olmak üzere tüketicileri taciz etmek, tehdit etmek ve aşağılamak ve önemli cihaz ayarlarını değiştirmek için kullandı. ” açıkladı.
“Bilgisayar korsanları birkaç çocuğu ırkçı hakaretlerle, cinsel teklifte bulunan kişilerle alay etti ve bir aileyi fidye ödemezlerse fiziksel zarar vermekle tehdit etti.”
Bu gevşek politikaların bir sonucu olarak Ocak 2019 ile Mart 2020 arasında 55.000’den fazla ABD müşterisinin hesaplarının ele geçirildiği tahmin ediliyor.
🔐 API Güvenliğinde Uzmanlaşma: Gerçek Saldırı Yüzeyinizi Anlamak
API ekosisteminizdeki kullanılmayan güvenlik açıklarını keşfedin ve güçlü güvenlik için proaktif adımlar atın. Bilgilendirici web seminerimize katılın!
Oturuma Katılın
Önerilen anlaşma ayrıca Amazon’un 2018’den önce yasa dışı bir şekilde elde ettiği tüm müşteri videolarını ve yüz verilerini tasfiye etmesini ve ayrıca bu videolardan elde ettiği tüm iş ürünlerini kaldırmasını gerektiriyor.
Her iki anlaşmanın da yürürlüğe girmesi için bir mahkeme tarafından onaylanması gerekirken, Amazon “müşterilerimize ve ailelerine karşı sorumluluklarımızı çok ciddiye alıyoruz” ve “açık gizlilik açıklamaları ve müşteri kontrolleri sağlayarak müşteri gizliliğini korumak için tutarlı adımlar atıldığını” söyledi. […] ve müşteri verilerini korumak için sıkı iç kontroller sürdürmek.”
Gelişme, FTC’nin Meta’yı gizlilik vaatlerini “defalarca” ihlal etmekle ve 2017 sonu ile 2019 ortası arasında çocuklarının Messenger Kids uygulaması aracılığıyla kiminle iletişim kurduğunu kontrol etme becerileri konusunda ebeveynleri yanıltmakla suçlamasından haftalar sonra geldi.
Düzenleyici kurum ayrıca, şirketin çocukların verilerinden kâr elde etmesini yasaklayacak kapsamlı bir yasak istiyor. Meta, iddiaları “siyasi bir numara” olarak nitelendirdi ve “sektör lideri bir gizlilik programı” yürüttüğünü söyledi.