Af Eskil Sørensen, 30/04/24
I alt 5,6 mio. dollar bliver nu sendt til kunder til en udbyder af videodørklokker og hjemmekameraer som et resultat af et forlig mellem udbyderen Ring og US Federal Trade Commission (FTC) om brud på sikkerheden og privatlivet.
Det skriver Infosecurity Magazine.
Udbyderen Ring tillod angiveligt (eller undlod at forhindre) ansatte og udviklere at få adgang til kundernes private videoer. Denne manglende sikkerhedsbeskyttelse gjorde det muligt for hackere at tage kontrol over forbrugernes konti, kameraer og videoer.
Undladelsessynden førte en klage med sig, hvor FTC hævdede, at Ring udover at undlade at begrænse medarbejdere og udvikleres adgang til kundernes videoer også brugte kundevideoer til træning af systemernes algoritmer. Dette uden samtykke og tilstrækkelige sikkerhedsforanstaltninger. Ifølge FTC førte denne praksis til "grove krænkelser" af brugernes privatliv, som altså nu har resulteret i erstatning.
Det fremgår ikke, om der givet en egentlig bøde. Men i USA er der den tradition, at man indbygger en slags straf til virksomheden i den erstatning, der gives. Udstedes der bøde i USA vil størrelsen vil afhænge af lovgivningen i den enkelte stat, mens det i Danmark er reguleret af GDPR-lovgivningen.
Links:
https://www.infosecurity-magazine.com/news/ring-pay-out-56m-dollars-refu...