Ringのプライバシー侵害で560万ドル返金、FTCが和解発表

Ringのプライバシー侵害で560万ドル返金、FTCが和解発表 - innovaTopia - (イノベトピア)

Amazonの子会社であるRingは、従業員と契約者が顧客のプライベートビデオにアクセスできるようにし、ハッカーが顧客のアカウント、カメラ、ビデオを制御できるようにするセキュリティ保護を実装しなかったとして、連邦取引委員会(FTC)との和解に至り、米国の消費者に合計560万ドル以上の返金を行うことに同意した。この和解は、RingがAmazonによって2018年2月に買収された後に発生した。Ringはインターネット接続された家庭用セキュリティカメラとビデオドアベルを販売しているが、セキュリティ保護の甚だしい欠如が明らかになり、Amazon Ringの全従業員や契約者が、仕事上必要ではないにも関わらず、全顧客のビデオにアクセスできた。

FTCは2023年5月に、Ringが顧客のビデオへの従業員と契約者のアクセスを制限することに失敗し、顧客の同意なしにアルゴリズムの訓練に顧客のビデオを使用し、セキュリティ保護を実装しなかったことで顧客を欺いたと述べた。これらの慣行は、ユーザーのプライバシーの重大な侵害につながった。例えば、ある従業員が数ヶ月にわたり、自宅のバスルームや寝室などのプライベートな空間を撮影したRingカメラの女性ユーザーの数千のビデオ記録を閲覧し、これが別の従業員によって発見されるまで続いた。

FTCは、特定のタイプのRingデバイスを持っていた米国の顧客に対し、117,044件のPayPal支払いを送付している。顧客はPayPal支払いを30日以内に受け取るべきである。FTCは、プライバシーとセキュリティの問題が申し立てられた場合にアカウントが脆弱であったため、支払いの対象となったRingユーザーを特定した。支払いに関する質問がある消費者は、返金管理者であるRust Consulting, Inc.に連絡するか、FTCのウェブサイトでよくある質問を確認すべきである。FTCは、返金を受けるためにお金を支払ったり、アカウント情報を提供するよう求めることはない。

【ニュース解説】

Amazonの子会社であるRingが、従業員や契約者が顧客のプライベートビデオにアクセスできたり、ハッカーが顧客のアカウントやカメラ、ビデオを乗っ取ることができたりするセキュリティの甘さが原因で、連邦取引委員会(FTC)との和解に至り、米国の消費者に対して合計560万ドル以上の返金を行うことに同意したというニュースです。この問題は、RingがAmazonに買収された後に発生しました。Ringは、インターネットに接続された家庭用セキュリティカメラやビデオドアベルを販売していますが、従業員や契約者が仕事上必要ではないにも関わらず、全顧客のビデオにアクセスできるというセキュリティの大きな欠陥が明らかになりました。

この問題の背景には、Ringが顧客のビデオへのアクセスを適切に制限せず、顧客の同意なしにアルゴリズム訓練にビデオを使用し、セキュリティ保護を実装しなかったことが挙げられます。これらの行為は、ユーザーのプライバシーを大きく侵害しました。特に、ある従業員が女性ユーザーのプライベートな空間を撮影したビデオを数千件閲覧した事例は、その重大性を物語っています。

この和解により、FTCは特定のタイプのRingデバイスを持っていたとされる117,044人の米国顧客に対してPayPalを通じて返金を行っています。この返金プロセスは、プライバシーとセキュリティの問題によりアカウントが脆弱だったとされるRingユーザーを対象としています。

この事件は、スマートホームデバイスのセキュリティとプライバシー保護の重要性を改めて浮き彫りにしました。消費者は、自宅のセキュリティを向上させるためにこれらのデバイスを購入しますが、そのデバイスが逆にプライバシーの侵害につながる可能性があることを意味します。このため、製品のセキュリティ設計やプライバシー保護の実装に関して、メーカーにはより高い責任が求められます。

また、この事件は、消費者のデータ保護に関する規制や監督の強化を促す可能性があります。特に、個人のプライバシーに関わるデータの取り扱いについて、企業がどのように責任を持つべきか、また消費者がどのように保護されるべきかについて、より明確なガイドラインが設けられることが期待されます。

長期的には、このような事件を受けて、スマートホームデバイスのセキュリティ標準が向上し、消費者の信頼を回復することが重要です。また、消費者自身も、購入するデバイスのセキュリティ機能やプライバシー保護策をよく理解し、適切な設定を行うことが求められます。この事件は、テクノロジーの進歩とともに、それを取り巻くセキュリティとプライバシーの問題に対する意識を高めるきっかけとなるでしょう。

from Ring agrees to pay $5.6 million after cameras were used to spy on customers.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Ringのプライバシー侵害で560万ドル返金、FTCが和解発表