Amazon đối mặt với khoản phạt 30 triệu đô la vì Ring, Alexa vi phạm quyền riêng tư

Amazon sẽ trả 30 triệu đô la tiền phạt để giải quyết các cáo buộc vi phạm quyền riêng tư liên quan đến hoạt động của dịch vụ Ring và trợ lý ảo Alexa.

Công ty con về camera an ninh gia đình Ring của công ty đã bị Ủy ban Thương mại Liên bang (FTC) cáo buộc vì tham gia giám sát khách hàng bất hợp pháp và không ngăn chặn tin tặc giành quyền kiểm soát camera của người dùng.

Theo một lệnh được đề xuất, Ring sẽ phải trả 5,8 triệu đô la tiền hoàn lại cho người dùng và bị cấm thu lợi nhuận từ các video thu được của người dùng bằng cách bất hợp pháp.

Khiếu nại cáo buộc rằng Ring đã xâm phạm quyền riêng tư của khách hàng bằng cách cấp quyền truy cập vào các video riêng tư cho nhân viên và nhà thầu của mình. Họ cũng bị cáo buộc đã bỏ qua việc thực hiện các biện pháp bảo mật và bảo vệ quyền riêng tư cơ bản, cho phép tin tặc giành quyền kiểm soát máy ảnh và video của người dùng bằng cách vi phạm tài khoản của họ.

Đơn khiếu nại của FTC cho biết "…, trước tháng 9 năm 2017, Ring đã không giới hạn quyền truy cập vào dữ liệu video của khách hàng".

"Ring đã cấp cho mọi nhân viên cũng như hàng trăm nhà thầu bên thứ ba toàn quyền truy cập vào mọi video của khách hàng, bất kể nhân viên hay nhà thầu đó có thực sự cần quyền truy cập đó để thực hiện công việc của họ hay không".

Cơ quan cũng đưa ra một trường hợp cụ thể trong đó một nhân viên của Amazon đã xem hàng nghìn bản ghi video của người dùng nữ trong các không gian riêng tư như phòng tắm và phòng ngủ trong vài tháng. Sự việc này đã không được nhóm bảo vệ của công ty chú ý cho đến khi một nhân viên khác phát hiện và báo cáo nó.

FTC cũng chỉ ra rằng Ring đã không triển khai các biện pháp bảo vệ thiết yếu như xác thực đa yếu tố (MFA) cho đến năm 2019, mặc dù đã biết về nhiều cuộc tấn công đánh cắp thông tin xác thực nhắm vào khách hàng của họ trong năm 2017 và 2018.

Amazon bị phạt 25 triệu đô vì phớt lờ yêu cầu xóa dữ liệu trẻ em

Trong một trường hợp khác, FTC và Bộ Tư pháp Mỹ (DOJ) đã buộc tội Amazon vì vi phạm luật về quyền riêng tư của trẻ em sau khi không xóa bản ghi âm giọng nói và thông tin định vị địa lý theo các yêu cầu của phụ huynh.

Theo lệnh đề xuất, Amazon phải trả 25 triệu đô và xóa dữ liệu của trẻ em theo yêu cầu của phụ huynh.

Amazon sẽ bị cấm sử dụng dữ liệu của trẻ em để thử nghiệm các thuật toán của mình và phải xóa các tài khoản trẻ em không hoạt động cũng như các bản ghi âm giọng nói và dữ liệu định vị địa lý được liên kết.

Bản khiếu nại chỉ ra rằng "Amazon đã không nghe theo yêu cầu của phụ huynh về việc xóa bản ghi âm giọng nói của con cái họ trong một khoảng thời gian đáng kể bằng cách tiếp tục giữ lại những bản ghi âm đó và không tiết lộ rằng họ đã làm như vậy, điều này cũng đã vi phạm COPPA".

"Amazon đã không xóa thông tin giọng nói và thông tin định vị địa lý của người dùng theo yêu cầu mà giữ lại dữ liệu đó cho mục đích riêng".

Trước sự phát triển này, người phát ngôn của Amazon cho biết “… chúng tôi không đồng ý với các tuyên bố của FTC liên quan đến cả Alexa và Ring, đồng thời phủ nhận việc vi phạm luật,...”.

“Ring đã giải quyết các vấn đề hiện tại từ nhiều năm trước, rất lâu trước khi FTC bắt đầu điều tra. Trọng tâm của chúng tôi đã và vẫn là cung cấp các sản phẩm và tính năng mà khách hàng yêu thích, đồng thời duy trì cam kết bảo vệ quyền riêng tư và bảo mật của họ”.

Nguồn: bleepingcomputer.com.