Anillo dice que se ha despedido a cuatro empleados por abusar de acceso a los usuarios de video

En una carta a los legisladores acerca de sus prácticas de seguridad, Amazon Anillo admitió que, durante los últimos cuatro años, ha despedido a cuatro empleados por abusar de acceso a los datos de vídeo (a través de CNET).

Anillo de la carta fue enviada a cinco senadores del lunes, en respuesta a una carta que envió al Ring en noviembre con preguntas acerca de la seguridad de la empresa de prácticas.

Aquí está lo que la empresa dice:

En los últimos cuatro años, el Anillo ha recibido cuatro quejas o preguntas con respecto a un miembro del equipo de acceso del Anillo de los datos de vídeo. Aunque cada uno de los individuos involucrados en estos incidentes fue autorizado para ver los datos de vídeo, el intento de acceso a los datos superado lo que era necesario para sus funciones de trabajo. En cada instancia, una vez que el Anillo estaba al tanto de la supuesta conducta, Anillo de inmediato investigó el incidente, y después de determinar que el individuo violado la política de la empresa, terminado el individuo.

(Puedes leer la carta completa aquí.)

Los incidentes Anillo se refiere a que podrían estar relacionadas con los informes de La Información y La intersección del Anillo de dar sus Ucrania-basado en equipo de investigación y desarrollo acceso sin restricciones a un Amazon servidor web con cada Anillo de vídeo que jamás se haya creado.

En su respuesta a los senadores, Anillo negado que sus Ucrania basado en R&D equipo tenía este nivel de acceso, pero sí revelan que tres de los empleados son capaces de acceso de cliente almacenados en los videos para ayudar a mantener el Anillo de la infraestructura de AWS:

…nuestros equipos de I + D sólo puede acceder públicamente disponibles los vídeos y vídeos disponible a partir de el Anillo de los empleados, contratistas, y los amigos y familiares de empleados o contratistas que con su consentimiento expreso. Además, los clientes pueden dar su consentimiento expreso para nuestro departamento de servicio al cliente para proveer temporalmente el acceso a su cámara en directo cuando la solución de un determinado problema del cliente. Aparte de esto, un número muy limitado de empleados (actualmente tres) tienen la capacidad de acceso de cliente almacenados en los videos el propósito de mantener el Anillo de la infraestructura de AWS.

El anillo se negó a confirmar este Punto, diciendo que no hace comentarios sobre asuntos de personal.

En la carta, Anillo, afirmó que «no tenía conocimiento de algún incumplimiento de un cliente de la información de identificación personal que requieren la presentación de informes a agencias de gobierno,» pero dijo que se está viendo robo de credenciales de inicio de sesión de otros sitios que se utilizan para acceder Anillo de dispositivos, algo que la compañía también dijo que en respuesta a los informes de las fugas de datos en el mes de diciembre.

En la carta, el Anillo del que dijo que es fomentar el uso de la autenticación de dos factores para ayudar a combatir este problema, que ahora forma proactiva requiere para cuentas nuevas. En una declaración a The Verge, el Senador Ron Wyden (D-OR), uno de los cinco senadores que escribió al Ring en noviembre, dijo que el Anillo debe hacer más para proteger el Anillo de las cuentas de los usuarios:

Que requiere de dos factores para cuentas nuevas es un paso en la dirección correcta, pero hay millones de consumidores que ya tienen un Anillo de la cámara en sus hogares que permanecen innecesariamente vulnerables a los hackers. Amazon a ir más allá – por la protección de todos los anillos dispositivos con la autenticación de dos factores. También es preocupante para aprender que el Anillo de la codificación de vídeos de usuarios está detrás de otras empresas, y que asegura que sólo los usuarios tienen de las claves de cifrado para acceder a sus datos.

Anillo indica El Punto de que la razón por la que no se ha activado la autenticación de dos factores para todos los usuarios existentes es debido a que podría bloquear a los clientes actuales de sus cámaras, las cámaras pueden confiar en la seguridad. Puede haber algo de verdad en eso: Anillo fundador Jamie Siminoff también le dijo a mi colega Dan Seifert que forzar a los clientes existentes para adoptar la autenticación de dos factores requeriría Anillo de registro de cada uno de sus sistemas. Si es así, los usuarios que no podía recordar o recuperar su Anillo información de inicio de sesión podría estar en problemas.

Anillo de seguridad de datos de prácticas han estado bajo el escrutinio constante, en particular, los datos que comparte con los departamentos de policía. Por ejemplo, en agosto, el Vicepresidente informó que los departamentos de policía han pedido Anillo a compartir la información personal de personas que han comprado el Anillo de cámaras a través de los programas de subsidio. En septiembre, el Vicepresidente informó que el Anillo le dio una Georgia departamento de policía de una «cámara activa» mapa de el Anillo de los propietarios en la zona. Más recientemente, BuzzFeed News informó de que el Anillo está siendo demandado por las siguientes incidentes de los hackers tomar sobre el Anillo de los dispositivos.

Actualización el 8 de enero, 7:37 PM ET: Añadido de la declaración y la información adicional proporcionada por el Anillo.

Deja un comentario

A %d blogueros les gusta esto: