傲世皇朝招商亚马逊和Ring承认员工曾试图访问客户的私人视频
更新:亚马逊旗下的一个团伙在给五名美国参议员的回复信中承认,傲世皇朝总代理该团伙有一小部分员工曾试图非法获取客户的家庭监控视频,但未透露具体是什么人。这封信最初是由主板获得并发布的,信中看到该公司承认有四份关于访问客户的自我监控的内部报告。
信中写道:“在过去的四年中,Ring已经收到了四起关于团队成员访问Ring视频数据的投诉或询问。”“虽然参与这些事件的每个人都被授权查看视频数据,但试图访问这些数据的行为超出了他们的工作职责。”
去年11月,参议员罗恩·怀登、克里斯·范·霍伦、爱德华·马基、克里斯托弗·库恩斯和加里·彼得斯就隐私问题提出了一系列问题。当Mashable试图询问Ring和亚马逊究竟有多少员工试图进行不正当访问,又有多少员工成功访问时,一位发言人回应道:“我们不对人事问题发表评论。”
据《华盛顿邮报》(The Washington Post)报道,亚马逊负责公共政策的副总裁布莱恩·胡斯曼(Brian Huseman)表示,公司调查了四起员工“超出工作职责范围”的投诉,与这些事件有关的投诉已被终止。
亚马逊(Amazon)门铃和家庭摄像头制造商Ring解雇了四名员工,原因是他们被控不当访问客户视频数据。他们是谁?他们看到了什么?顾客被告知发生什么事了吗?
公司告诉立法者,Ring已经解雇了滥用他人视频数据的员工
亚马逊的一名管理人员表示,这些员工在访问用户数据的方式“超出了他们的工作需要”之后被解雇。
原始更新(2019年12月30日):就在亚马逊旗下的家庭监控公司Ring遭到黑客攻击的报道曝光几天后,阿拉巴马州的一个家庭就以网络攻击的罪名起诉了ringo。具体而言,据TMZ报道,该诉讼称,亚马逊和Ring在“(保护)免受网络攻击”方面松懈,因此违反了Ring隐私页面上解释客户安全权利的“隐含合同”。
这份于12月26日在加州中央区提交的诉状称,一名黑客通过戒指安全摄像头与提交诉状的男子的孩子通话,试图引诱他们靠近该设备。“被告未能妥善保护他们的摄像头和相关接入协议的后果可能会在未来几年显现出来,”起诉书继续写道。“由于被告的行为,原告和阶级成员已受到损害,不能再相信环摄像头的完整性或相信它声称提供的安全。”
“Ring不对法律事务发表评论,”Ring的一位发言人告诉Buzzfeed新闻,傲世皇朝招商该新闻披露了Ring的数据泄露。最近的一次泄露发生在本月早些时候,泄露了3000多名戒指用户的信息,包括电子邮件和密码。犯罪分子可以利用这些数据获取犯罪团伙用户的付款细节、家庭地址、电话号码、30-60天的视频记录,甚至直接从安装在每个受害者家里和周围的摄像头中获取现场视频片段。
诉讼尚未开始,但诉状中包括要求以集体诉讼的形式提起诉讼,涉及全国各地的戒指所有者。
原创报道(2019年12月13日):在过去几周里,亚马逊旗下的环形安全摄像头用户曾多次报告遭到攻击,黑客对被监视者进行口头交谈,并继续从远处监视他们,直到摄像头断开。Ring向所有遭遇类似情况的各方发表了类似的声明,但表示这些事件“与Ring的安全受到破坏或损害无关”。
最先报道的事件之一是乔治亚州的一名女子,她说一名男子在她睡觉时开始通过她的环形摄像头和她说话。在一段视频中,可以听到黑客大喊:“醒醒!”和“我能看到你在床上。”在视频的另一个地方,可以听到他在呼唤当时也在房间里的这对夫妇的小狗。据亚特兰大当地新闻媒体WSB-TV报道,这名女子先是听到扩音器里传来的咳嗽声,然后看到蓝色的灯亮了,才相信男友在用摄像机。然而,当她联系她的男友时,他很困惑,然后一个陌生人的声音开始和她说话。
其他经历过类似案件的人包括密西西比州的一名8岁女孩、德克萨斯州的一对夫妇,他们的生命受到了威胁,除非他们支付比特币赎金,康涅狄格州的一名男子发现一个陌生人正在与他的岳母通信,还有很多其他的人。
Ring在下面的声明中指出,部分问题可能源于其客户缺乏密码保护。它建议所有的环形摄像头用户都启用双因素认证,以确保安全体验。
客户的信任对我们很重要,我们非常重视设备的安全性。虽然我们仍在调查这个问题,并根据我们的调查采取适当的措施来保护我们的设备,但我们能够确认该事件与破坏或危害Ring的安全没有任何关系。
由于客户经常对他们的各种帐户和订阅使用相同的用户名和密码,恶意行为者经常在其他服务上重用从一个服务窃取或泄漏的凭据。作为预防措施,我们强烈并公开鼓励所有的戒指用户在他们的戒指账户上启用双重认证,添加共享用户(而不是共享登录凭证),使用强密码,并定期更改他们的密码。
“犯罪集团”已经调查了这一事件,并采取了适当的行动,从所有受影响的账户中清除了犯罪分子。已经联系了所有受影响的用户。