Verkada 将向美国联邦贸易委员会 (FTC) 支付 $2.95m 的罚款,因为安全漏洞允许黑客访问客户的安全摄像头录像。
FTC 的拟议命令还将要求安全摄像头公司制定和实施全面的信息安全计划,以确保其充分保护消费者数据。
该命令需要得到联邦法官的批准才能生效。
黑客访问了敏感的视频片段
该命令与司法部 (DoJ) 于 2024 年 8 月 30 日应 FTC 转介提交的投诉有关,该投诉称 Verkada 未能使用适当的信息安全实践来保护其收集的个人信息。
这包括客户的视频片段和有关客户帐户的数据,例如姓名、电子邮件地址、密码和网站平面图。
投诉称,Verkada 未能要求提供唯一和复杂的密码、充分加密客户数据以及实施安全的网络控制。尽管这家总部位于加利福尼亚州的公司广泛声称它非常重视数据安全和客户隐私。
美国司法部声称,该公司在 2020 年 12 月至 2021 年 3 月期间因这些失误至少经历了两次安全漏洞。
在 2021 年 3 月的泄露事件中,一个黑客组织访问了全球 150,000 个摄像头的实时信息,包括女性健康诊所和精神病院。
FTC 消费者保护局局长 Samuel Levine 评论道:“当客户邀请公司进入私人空间,使用他们的安全摄像头和其他产品来监控消费者时,他们希望这些公司提供基本级别的安全性,而 Verkada 未能做到这一点。
Verkada 被指控误导客户
美国司法部的投诉称,Verkada 在遵守 1996 年《健康保险流通与责任法案》(HIPAA)、欧盟-美国隐私护盾框架和瑞士-美国隐私护盾框架方面误导了消费者。该机构声称 Verkada 的安全实践不符合 HIPAA 或隐私盾框架。
此外,Verkada 还被指控误导消费者,因为该公司未能披露其相机产品的某些在线消费者评分和评论是由 Verkada 员工和一名风险投资人撰写的。
据称,该公司还以多种方式违反了《控制未经请求的色情和营销攻击 (CAN-SPAM) 法案》,包括不满足电子邮件收件人取消订阅营销电子邮件的请求。
Verkada 接受和解
在 8 月 30 日回应该命令的一份声明中,Verkada 表示,它已自愿同意支付 $2.95m 作为和解金,并坚称没有开出罚款。
“我们不同意 FTC 的指控,但我们已经接受了这项和解的条款,以便我们可以继续履行我们的使命,并专注于以隐私敏感的方式保护人和地方,”该公司表示。