A Federal Trade Commission (FTC) está enviando US$ 5,6 milhões em reembolsos para usuários do Ring cujas transmissões de vídeo privadas foram acessadas sem consentimento por funcionários e contratados da Amazon, ou tiveram suas contas e dispositivos hackeados devido a proteções de segurança insuficientes.
A ação faz parte de um acordo após uma reclamação de maio de 2023 alegando que o Ring falhou em implementar medidas de segurança adequadas para proteger os dispositivos de acessos não autorizados.
Ring é uma subsidiária da Amazon conhecida por seus produtos de segurança residencial inteligente, incluindo campainhas com vídeo, câmeras de segurança internas e externas, centrais de alarme, sensores inteligentes, luzes ativadas por movimento e mais.
Os dispositivos são conectados à internet e fornecem aos usuários acesso e controle remotos por meio de um aplicativo móvel.
Na reclamação original, a FTC alegou que o Ring permitiu que seus funcionários tivessem acesso ilimitado aos dispositivos Ring das pessoas para ajudá-los a aumentar a produtividade e o ritmo de desenvolvimento.
Adicionalmente, o Ring também deu acesso de alto nível a agentes de suporte ao cliente, incluindo centenas de contratados terceirizados localizados na Ucrânia e em outros lugares, que operaram sem restrições para proteger os clientes contra acessos abusivos.
Além das políticas laxistas para acesso interno, a FTC também alegou que o Ring falhou em implementar medidas de segurança básicas, como autenticação de múltiplos fatores (MFA) até 2019, o que levou a uma maior facilidade para sequestro de contas de usuários e acesso a transmissões de vídeo privadas através de ataques de credential stuffing e brute-forcing.
Pelo dano causado, a FTC está agora enviando pagamentos via PayPal para um pouco mais de 117.000 consumidores do Ring como parte do acordo.
Os clientes precisam resgatar os fundos nos próximos 30 dias.
"A FTC identificou os consumidores do Ring elegíveis com base nos dados fornecidos pela empresa", informou a agência, esclarecendo que os usuários do Ring "eram elegíveis para um pagamento se sua conta fosse vulnerável devido a problemas de privacidade e segurança alegados na reclamação."
Para mais informações sobre como a FTC envia pagamentos, aconselha-se que os consumidores consultem a página de FAQ da agência.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...