連邦取引委員会、セキュリティ違反の和解後、リングの顧客に560万ドルの返金

連邦取引委員会（FTC）は最近、アマゾン傘下の家庭用防犯カメラ会社リングの顧客に560万ドル以上の返金を行う意向を表明した。この決定は、FTCがリングに対して申し立てた苦情を受けて2023年に合意に達したことによるものだ。苦情では、リングが顧客のプライバシーを保護するための適切なセキュリティ対策を実施しなかったことが指摘され、その結果、ハッカーやリングの従業員によるユーザーのデバイスやアカウントへの不正アクセスが発生した。

FTC の調査により、ハッカーが顧客のビデオやアカウント プロファイルにアクセスし、場合によってはデバイスを制御して、高齢者や子供などの脆弱なグループを含む顧客に嫌がらせや脅迫を行った事例など、驚くべきセキュリティ侵害が明らかになりました。驚くべきことに、FTC は、ハッカーがセキュリティの脆弱性を悪用して、米国の約 55,000 人の Ring 顧客のビデオ、ビデオ ストリーム、アカウント プロファイルに侵入したことを明らかにしました。

さらに、この訴状は、従業員による顧客ビデオへのアクセスを制限したリングの怠慢を強調しており、少なくとも1人の従業員がバスルームや寝室などのプライベートな空間で女性顧客を違法に監視することを許可していた。さらに、2018年まで、リングは人工知能アルゴリズムのトレーニングを含むさまざまな目的でのビデオの使用について顧客に通知したり、同意を求めたりしていなかった。

これらの調査結果を受けて、FTC は Ring の不正行為を非難し、同社が必須のセキュリティ対策を実施していないこと、顧客ビデオをトレーニング アルゴリズムに無断で使用していること、データ使用に関する透明性が欠如していることを強調しました。その結果、FTC は影響を受けた顧客への返金手続きを開始し、屋内カメラなどの特定の Ring デバイスを所有していた個人に対して 117,000 件を超える PayPal 支払いが予定されています。これらの返金は 30 日以内に請求される予定です。

この動きは、Alexaスマートスピーカーが録音した子供の音声記録の保管に関する別の申し立てに対して、Ringの親会社であるAmazonが2,500万ドルの支払いに同意した以前の和解に続くものである。