„Amazon Ring“ kaimynai atskleidžia klientų duomenis
Didelė saugumo problema, susijusi su „Amazon“ priklausančia „Ring Neighbors“ programa, atskleidė tikslią vartotojų vietą ir namų adresą. Nutekėjimas įvyko dėl 2020 m. Pabaigos fotoaparato įsilaužimo į kulnus kulnų, dėl kurio vartotojai pradėjo grupės ieškinį prieš Ringą.
„Amazon“ žiedą „Amazon“ įsigijo dar 2018 m. - tais pačiais metais, kai bendrovė pristatė „Kaimynus“ kaip atskirą programą. Remiantis pačios programos aprašymu, vartotojai gali „realiu laiku gauti kaimynų ir vietos teisėsaugos įspėjimus apie nusikaltimus ir saugumą“.
Saugumo problema, susijusi su „Kaimynų“ programa, leido blogiems aktoriams sužinoti ataskaitas pateikusių ir programoje paskelbusių naudotojų vietos duomenis - tai paprastai daroma neatskleidžiant tikslios vietos. Dėl šios priežasties programa iš „Ring“ serverių ištraukė tikslias ataskaitas teikiančių žmonių koordinates.
Klausimą dar labiau apsunkino tai, kad kiekvienam vartotojo įrašui buvo priskirta skaitinė vertė, kuri buvo padidinta naujiems įrašams. Tokia sąranka leido palyginti lengvai paimti buvimo vietos duomenis iš ankstesnių plakatų, net jei jie nebuvo toje pačioje kaimynystėje.
„Ring“ pateikė pareiškimą, kuriame pranešė, kad klaida buvo ištaisyta, kartu su įprastais patikinimais apie tai, kokia rimta yra bendrovės politika, kai kalbama apie vartotojų saugumą.
Žiedas vėl buvo apšaudytas 2020 m. Pabaigoje, kai žmonės ėmėsi grupės ieškinio prieš bendrovę. Ieškinyje teigiama, kad „Ring“ kameromis įdiegtos ir įgyvendintos nepakankamos saugumo priemonės.
„Ring“ anksčiau buvo pateikęs kiek prieštaringai vertinamą pareiškimą, kurį daugelis suvokė perkeldami kaltę galutiniams vartotojams už tai, kad jie savo įrenginiuose neįgalino dviejų veiksnių autentifikavimo, nors ir galėjo.
Vėliau makrofinansinė pagalba buvo vykdoma visiems programos vartotojams. Tai įvyko po to, kai buvo atrasta, kad įsilaužėliai dirbo su specialiais įrankiais, naudojamais „Ring“ sąskaitoms nulaužti ir pavogti kredencialus, o internete buvo nutekėta daugiau nei 1000 vartotojų slaptažodžių.