Federal Ticaret Komisyonu (FTC), ABD merkezli güvenlik kamerası firması Verkada’ya karşı 2,95 milyon ABD doları tutarında ağır bir para cezası uygulayarak harekete geçti. Bu eylem, şirketin ağının ve video depolama platformlarının birden fazla ihlaline yol açan bir dizi siber güvenlik hatası iddialarından kaynaklanıyor.
FTC, 28 Ağustos 2024’te yayınladığı bir bildiride, Verkada’nın “müşteriler ve tüketicilerden topladığı ve sakladığı kişisel bilgiler için makul veya uygun güvenliği sağlamada tek tek veya birlikte ele alındığında başarısız olan birden fazla uygulamada bulunduğunu” belirtti.
Komisyon, Verkada’nın müşterilerinden topladığı ve sakladığı hassas bilgileri korumak için makul güvenlik önlemlerini uygulamadığını iddia etti. Bu, bilgisayar korsanlarının Verkada’nın sistemlerine yetkisiz erişimiyle sonuçlandı ve Verkada’nın güvenlik kamera sistemlerine güvenen çok sayıda kuruluşun güvenlik görüntülerini tehlikeye attı.
Güvenlik Açıkları Hassas Verileri Açığa Çıkardı
FTC şikayetine göre, Verkada’nın güvenlik uygulamaları sektör standartlarının gerisinde kaldı. FTC şikayeti, yetersiz parola güvenliği, güvenli olmayan varsayılan ayarlar, sınırlı çok faktörlü kimlik doğrulama ve yetersiz erişim kontrolleri dahil olmak üzere Verkada’nın güvenlik uygulamalarındaki çeşitli eksiklikleri ayrıntılı olarak açıklıyor. Bu güvenlik açıkları bilgisayar korsanları tarafından istismar edildi ve 2020 ve 2021’de Verkada’nın sistemlerinde ihlallere yol açtı.
Ele geçirilen görüntülerin, kameraya alınan kişilere ait hassas bilgiler içerebileceği ve etkilenen kuruluşlar için olası gizlilik ihlalleri ve itibar kaybı konusunda endişelere yol açabileceği belirtiliyor.
İhlaller, hastaneler, cezaevleri ve diğer hassas yerlerin güvenlik kamerası görüntülerini ifşa ederek, bireyleri ve kurumları riske atma potansiyeline sahip.
Bu, etkilenen kuruluşlar için olası gizlilik ihlalleri ve itibar kaybı konusunda endişelere yol açar. Ek olarak, tehlikeye atılmış güvenlik görüntüleri suçlulara değerli bilgiler sağlayabilir ve potansiyel olarak fiziksel güvenlik önlemlerini tehlikeye atabilir.
Güvenlik Kamerası Firması Verkada’nın Cevabı
FTC’nin bu eyleminin ardından Verkada, para cezasını kabul eden ve tespit edilen güvenlik açıklarını gidermek için atılan adımları özetleyen bir açıklama yaptı.
Şirket, “Federal Ticaret Komisyonu (“FTC”) ile Mart 2021’deki veri güvenliği olayımızın ve ayrıca 2019-2021 yılları arasındaki bazı e-posta pazarlama uygulamalarımızın araştırılmasıyla ilgili bir anlaşmaya vardık. Güvenlik olayıyla ilgili olarak herhangi bir para cezası uygulanmadı, ancak FTC’nin geçmiş e-posta pazarlama uygulamalarımızla ilgili iddialarını çözmek için 2,95 milyon dolar ödemeyi kabul ettik. FTC’nin iddialarına katılmıyoruz, ancak misyonumuza devam edebilmek ve insanları ve yerleri gizliliğe duyarlı bir şekilde korumaya odaklanabilmek için bu anlaşmanın şartlarını kabul ettik.” açıklamasında bulundu.
FTC’nin eylemi, güvenlik kamerası sektörüne ve hassas verileri işleyen tüm şirketlere güçlü bir mesaj gönderiyor. Sağlam siber güvenlik önlemleri artık isteğe bağlı değil; temel bir gerekliliktir. Kuruluşlar, güçlü parola politikaları uygulayarak, MFA’yı zorunlu kılarak ve en az ayrıcalık temelinde erişim sağlayarak veri güvenliğine öncelik vermelidir. Ayrıca, şirketler uyanık kalmalı ve olası güvenlik açıklarını belirlemek ve gidermek için güvenlik protokollerini düzenli olarak incelemelidir.
Cezanın Ötesinde: İtibar Zararı ve Uzun Vadeli Etkiler
2,9 milyon ABD doları tutarındaki para cezası önemli bir mali ceza olsa da, FTC’nin Verkada üzerindeki eyleminin uzun vadeli etkisi daha da ciddi olabilir. Veri ihlali şüphesiz Verkada’nın itibarını ve müşteri güvenini zedeledi. Bu güveni yeniden kazanmak, güvenlik uygulamalarını iyileştirme ve şeffaflık gösterme konusunda sürekli bir bağlılık gerektirecektir. Verkada, müşterilerini güvenlik kamera sistemlerinin güvenli ve güvenilir olduğuna ikna etmek için gayretle çalışmalıdır.