La Federal Trade Commission envoie des remboursements de 5,6 millions de dollars aux utilisateurs de Ring dont les flux vidéo privés ont été consultés sans le consentement des employés et des sous-traitants d’Amazon, ou dont les comptes et les appareils ont été piratés en raison de protections de sécurité insuffisantes.

L’action fait partie d’un règlement à la suite d’une plainte de mai 2023 alléguant que Ring n’avait pas mis en œuvre des mesures de sécurité adéquates pour protéger les appareils contre tout accès non autorisé.

Ring est une filiale d’Amazon connue pour ses produits de sécurité domestique intelligents, notamment des sonnettes vidéo, des caméras de sécurité intérieures et extérieures, des concentrateurs d’alarme centraux, des capteurs intelligents, des lumières activées par le mouvement, etc.

Les appareils sont connectés à Internet et offrent aux utilisateurs un accès et un contrôle à distance via une application mobile.

Dans la plainte initiale, la FTC alléguait que Ring autorisait ses employés à accéder de manière illimitée aux appareils Ring des utilisateurs pour les aider à augmenter leur productivité et leur rythme de développement.

De plus, Ring a également donné un accès de haut niveau à des agents de support client, y compris des centaines de sous-traitants tiers situés en Ukraine et ailleurs, qui opéraient sans restrictions pour protéger les clients contre les accès abusifs.

Outre les politiques laxistes en matière d’accès interne, la FTC a également allégué que Ring n’avait pas mis en œuvre de mesures de sécurité de base telles que l’authentification multifacteur (MFA) jusqu’en 2019, ce qui a facilité le détournement de comptes d’utilisateurs et l’accès aux flux vidéo privés via le bourrage d’informations d’identification et les attaques brutales.

Pour les dommages causés, la FTC envoie maintenant des paiements via PayPal à un peu plus de 117 000 consommateurs Ring dans le cadre du règlement. Les clients doivent racheter les fonds dans les 30 prochains jours.

“La FTC envoie 117 044 paiements PayPal aux consommateurs qui possédaient certains types d’appareils Ring, tels que des caméras intérieures, pendant les périodes où la FTC allègue que des utilisateurs non autorisés ont pu avoir accès aux vidéos des clients.” – CCF


« La FTC a identifié les clients Ring éligibles sur la base des données fournies par l’entreprise », a déclaré l’agence à Breachtrace, précisant que les utilisateurs de Ring « étaient éligibles à un paiement si leur compte était vulnérable en raison de problèmes de confidentialité et de sécurité allégués dans la plainte. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *