Ring dit avoir licencié quatre employés pour avoir abusé de l'accès à la vidéo d'un utilisateur

Dans une lettre adressée aux législateurs au sujet de ses pratiques en matière de sécurité, Amazon's Ring a admis qu'au cours des quatre dernières années, il avait licencié quatre employés pour avoir abusé de l'accès aux données vidéo des utilisateurs (via CNET).

La lettre de Ring a été envoyée à cinq sénateurs lundi en réponse à une lettre qu'ils ont envoyée à Ring en novembre avec un certain nombre de questions sur les pratiques de sécurité de l'entreprise.

Voici ce que l'entreprise a dit. (Vous pouvez lire la lettre complète ici.)

Au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à visionner des données vidéo, la tentative d'accès à ces données dépassait ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été informé de la conduite alléguée, Ring a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, a mis fin à la personne.

Les incidents auxquels Ring fait référence pourraient être liés à des L'information et L'interception de Ring offrant à son équipe de recherche et développement basée en Ukraine un accès illimité à un serveur Web Amazon avec chaque vidéo Ring jamais créée.

Dans sa réponse aux sénateurs, Ring a nié que son équipe de R&D basée en Ukraine ait ce niveau d'accès, mais il a révélé que trois employés sont en mesure d'accéder aux vidéos client stockées pour aider à maintenir l'infrastructure AWS de Ring:

… nos équipes R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos des employés de Ring, des sous-traitants et des amis et de la famille des employés ou sous-traitants qu'avec leur consentement exprès. En outre, les clients peuvent donner leur consentement exprès à notre service clientèle pour fournir un accès temporaire à leur flux de caméras en direct lors du dépannage d'un problème client spécifique. En dehors de cela, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos des clients stockées dans le but de maintenir l'infrastructure AWS de Ring.

Ring a également affirmé qu'elle «n'était au courant d'aucune violation des informations personnellement identifiables d'un client qui nécessiterait un signalement aux agences gouvernementales», mais elle a déclaré qu'elle voyait des informations d'identification de connexion volées sur d'autres sites utilisées pour accéder à des appareils Ring – quelque chose que la société a également déclaré en réponse aux informations faisant état de fuites de données en décembre.

Dans la lettre, Ring a déclaré qu'il encourageait l'utilisation de l'authentification à deux facteurs, dont il a désormais besoin pour les nouveaux comptes. Dans une déclaration à Le bord, Le sénateur Ron Wyden (D-OR), l'un des cinq sénateurs qui a écrit à Ring en novembre, a déclaré que Ring doit faire plus pour protéger les comptes des utilisateurs de Ring:

Exiger deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a des millions de consommateurs qui ont déjà une caméra Ring chez eux qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin – en protégeant tous les appareils Ring avec une authentification à deux facteurs. Il est également troublant d'apprendre que le cryptage des vidéos des utilisateurs par Ring est en retard par rapport aux autres sociétés, qui garantissent que seuls les utilisateurs disposent des clés de cryptage pour accéder à leurs données.

Les pratiques de sécurité des données de Ring font l’objet d’un examen permanent, en particulier les données qu’elles partagent avec les services répressifs. Par exemple, en août, Vice a signalé que les services de police ont demandé à Ring de partager les informations personnelles des personnes qui ont acheté des caméras Ring dans le cadre de programmes de subvention. En septembre, Vice a rapporté que Ring avait remis au service de police de Géorgie une carte «caméra active» des propriétaires de Ring dans la région. Plus récemment, Nouvelles BuzzFeed a signalé que Ring est poursuivi pour des incidents consécutifs de pirates informatiques qui ont pris le contrôle d'appareils Ring.

Traduit de la source : https://www.theverge.com/2020/1/8/21057366/ring-fired-four-employees-senator-wyden-amazon

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.