Federalna trgovinska komisija (FTC) objavila je da će firma za sigurnosne kamere Verkada platiti kaznu od 2,95 miliona dolara zbog navoda o neadekvatnim praksama sigurnosti podataka .
Ova nagodba uslijedila je nakon masovne povrede podataka koja je razotkrila osjetljive informacije s hiljada sigurnosnih kamera povezanih na internet.
FTC-ovi navodi i pravne radnje
U žalbi FTC -a , koju je podnijelo Ministarstvo pravde (DOJ), navodi se da Verkada nije implementirala odgovarajuće mjere sigurnosti informacija, omogućavajući hakeru pristup osjetljivim video snimcima i ličnim podacima.
Između decembra 2020. i marta 2021., kršenje je zahvatilo preko 150.000 kamera, uključujući one u psihijatrijskim bolnicama i klinikama za žene.
Haker je pristupio video snimku i informacijama o klijentima kao što su fizičke adrese i WiFi akreditivi.
Pored propusta u sigurnosti podataka, FTC je optužio Verkadu za kršenje zakona o CAN-SPAM-u tako što je potencijalne kupce zasipao komercijalnim imejlovima.
Ovim e-porukama nedostajale su bitne karakteristike usklađenosti, kao što je opcija otkazivanja pretplate, i nisu ispunili zahtjeve za isključivanje.
Obmanjujuće tvrdnje i lažna predstavljanja
U pritužbi se dalje navodi da je Verkada obmanula potrošače u pogledu usklađenosti sa propisima o zaštiti podataka, uključujući Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) i okvir EU-SAD Privacy Shield.
Uprkos tvrdnji da koristi „najbolje alate za bezbjednost podataka u klasi“, Verkadine prakse nisu zadovoljile ove standarde.
Štaviše, FTC je istakao da Verkada nije otkrila da su neke pozitivne onlajn recenzije napisali njeni zaposleni i investitor rizičnog kapitala.
Ovaj nedostatak transparentnosti dodatno je narušio povjerenje potrošača u proizvode i prakse kompanije.
Poravnanje i buduće obaveze
Prema predloženom nalogu za koji je potrebno odobrenje saveznog suda, Verkada mora platiti kaznu od 2,95 miliona dolara. Ovo je najveća kazna koju je FTC dobio za kršenje zakona o CAN-SPAM-u.
Pored toga, Verkada je u obavezi da razvije i implementira sveobuhvatan program bezbjednosti informacija, koji će biti podvrgnut reviziji treće strane kako bi se osigurala usklađenost sa standardima zaštite podataka.
Naredba takođe zabranjuje Verkadi da lažno predstavlja svoju praksu privatnosti i bezbjednosti podataka i nalaže poštovanje Zakona o CAN-SPAM-u. Ove mjere imaju za cilj sprječavanje budućih kršenja i efikasniju zaštitu podataka potrošača.
Implikacije na industriju i službene izjave
Ovaj slučaj naglašava kritičnu važnost robusnih mjera sigurnosti podataka, posebno za sigurnosne kompanije.
„Kada kupci pozovu kompanije u privatne prostore da nadgledaju potrošače, očekuju da te kompanije obezbijede osnovne nivoe bezbjednosti, što Verkada nije uspela da uradi“, izjavio je Samjuel Levin, direktor FTC Biroa za zaštitu potrošača.
Brian M. Boynton, glavni zamjenik pomoćnika državnog tužioca civilnog odjela DOJ-a, naglasio je šire implikacije: „Ovo rješenje naglašava važnost snažnih mjera sigurnosti podataka.
Neuspeh zaštite osetljivih informacija dovodi potrošače u opasnost.“ Akcija FTC-a protiv Verkade je oštar podsetnik kompanijama o posledicama neadekvatne zaštite podataka i obmanjujućih potrošačkih praksi.
Kako digitalni krajolik nastavlja da se razvija, potreba za strogim sigurnosnim protokolima i transparentnošću u interakcijama s potrošačima ostaje najvažnija.
Tekući napori FTC-a da promoviše konkurenciju i zaštiti potrošače naglašavaju njegovu posvećenost da kompanije smatra odgovornim za njihove prakse sigurnosti podataka.
Potrošači se ohrabruju da ostanu informisani o svojim pravima i prijave sve lažne aktivnosti FTC-u.
Izvor: CyberSecurityNews