Ngày 03 tháng 6 năm 2023Ravie LakshmananQuyền riêng tư / Công nghệ
Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã phạt Amazon tổng cộng 30,8 triệu đô la vì một loạt vi phạm quyền riêng tư liên quan đến trợ lý Alexa và camera an ninh Ring.
Điều này bao gồm hình phạt 25 triệu đô la vì vi phạm luật riêng tư của trẻ em bằng cách giữ lại bản ghi âm giọng nói Alexa của chúng trong khoảng thời gian không xác định và ngăn cản cha mẹ thực hiện quyền xóa của họ.
Samuel Levine của FTC cho biết: “Lịch sử lừa dối cha mẹ của Amazon, lưu giữ bản ghi của trẻ em vô thời hạn và phớt lờ yêu cầu xóa của cha mẹ đã vi phạm COPPA và hy sinh quyền riêng tư để kiếm lợi nhuận”.
Là một phần của lệnh tòa, gã khổng lồ bán lẻ đã được ủy quyền xóa thông tin đã thu thập, bao gồm tài khoản trẻ em không hoạt động, dữ liệu định vị địa lý và bản ghi âm giọng nói, đồng thời bị cấm thu thập dữ liệu đó để huấn luyện các thuật toán của mình. Nó cũng được yêu cầu tiết lộ cho khách hàng các hoạt động lưu giữ dữ liệu của mình.
Amazon cũng đã đồng ý hoàn trả thêm 5,8 triệu đô la cho người tiêu dùng vì vi phạm quyền riêng tư của người dùng bằng cách cho phép bất kỳ nhân viên hoặc nhà thầu nào có quyền truy cập rộng rãi và không bị hạn chế vào các video riêng tư được ghi bằng camera Ring.
“Ví dụ: một nhân viên trong vài tháng đã xem hàng nghìn bản ghi video của những người dùng nữ sử dụng máy ảnh Ring để giám sát các không gian thân mật trong nhà của họ như phòng tắm hoặc phòng ngủ của họ”, FTC lưu ý. “Nhân viên đã không dừng lại cho đến khi một nhân viên khác phát hiện ra hành vi sai trái.”
Cơ quan bảo vệ người tiêu dùng, bên cạnh việc đổ lỗi cho Amazon vì đã không thông báo đầy đủ cho khách hàng hoặc không nhận được sự đồng ý của họ trước khi sử dụng các bản ghi đã ghi để cải tiến sản phẩm, đã chỉ trích công ty vì đã không triển khai các biện pháp kiểm soát bảo mật đầy đủ để bảo vệ tài khoản người dùng Ring.
Các vi phạm “nghiêm trọng” khiến người dùng bị nhồi thông tin xác thực và tấn công vũ phu, cho phép những kẻ sai trái kiểm soát tài khoản và có quyền truy cập trái phép vào các luồng video.
“Những kẻ xấu không chỉ xem video của một số khách hàng mà còn sử dụng chức năng hai chiều của Ring camera để quấy rối, đe dọa và xúc phạm người tiêu dùng—bao gồm cả người già và trẻ em—những người có phòng bị Ring camera theo dõi và thay đổi các cài đặt quan trọng của thiết bị, ” nó giải thích.
“Các tin tặc đã chế nhạo một số trẻ em bằng những lời nói tục tĩu phân biệt chủng tộc, những cá nhân bị đề nghị tình dục và đe dọa một gia đình sẽ bị tổn hại về thể chất nếu họ không trả tiền chuộc.”
Ước tính có hơn 55.000 khách hàng Hoa Kỳ đã bị xâm phạm tài khoản từ tháng 1 năm 2019 đến tháng 3 năm 2020 do các chính sách lỏng lẻo này.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Thỏa thuận dàn xếp được đề xuất tiếp tục yêu cầu Amazon xóa tất cả các video và dữ liệu khuôn mặt của khách hàng mà hãng thu được một cách bất hợp pháp trước năm 2018, đồng thời gỡ bỏ mọi sản phẩm công việc mà hãng lấy được từ những video đó.
Mặc dù cả hai thỏa thuận dàn xếp phải được tòa án chấp thuận mới có hiệu lực, Amazon cho biết “chúng tôi thực hiện trách nhiệm của mình đối với khách hàng và gia đình của họ rất nghiêm túc” và rằng “luôn thực hiện các bước để bảo vệ quyền riêng tư của khách hàng bằng cách cung cấp thông tin tiết lộ quyền riêng tư rõ ràng và quyền kiểm soát của khách hàng, […] và duy trì kiểm soát nội bộ nghiêm ngặt để bảo vệ dữ liệu của khách hàng.”
Diễn biến này diễn ra vài tuần sau khi FTC cáo buộc Meta “liên tục” vi phạm các cam kết về quyền riêng tư và gây hiểu lầm cho các bậc cha mẹ về khả năng kiểm soát những người mà con cái họ giao tiếp thông qua ứng dụng Messenger Kids từ cuối năm 2017 đến giữa năm 2019.
Cơ quan quản lý cũng đang tìm kiếm một lệnh cấm chung để cấm công ty thu lợi từ dữ liệu của trẻ em. Meta đã dán nhãn các cáo buộc là “trò đóng thế chính trị” và cho biết họ vận hành một “chương trình bảo mật hàng đầu trong ngành”.
