亚马逊Ring：已解雇四名滥用权利访问用户视频数据的员工

▼数据猿公告▼

数据猿即将推出“2020上半年度大型主题策划活动——我的产品观”，敬请期待！

大数据产业创新服务媒体

——聚焦数据 · 改变商业

据外媒报道，在一封致信国会议员有关其安全做法的信中，亚马逊旗下的监控摄像头品牌Ring承认，在过去四年中，该公司已解雇了四名因滥用权利访问用户视频数据的员工。周一Ring将这封信发送给五位参议员，以回应他们在11月发送给Ring的一封信，信中对公司的安全实践提出了许多疑问。

在过去的四年中，Ring收到了有关团队成员访问Ring视频数据的四项投诉或询问。尽管参与这些事件的每个人都有权查看视频数据，但是尝试访问该数据超出了其工作职能所必需的。在每种情况下，一旦得知这些行为，Ring便立即调查该事件，并在确定该个人违反公司政策后将其解雇。

Ring提到的事件可能与The Information和Ring 的拦截有关的报告有关，该报告使总部位于乌克兰的研发团队能够无限制地访问每一个创建的Ring视频到Amazon Web服务器。

在对参议员的回应中，Ring否认其位于乌克兰的研发团队具有这种访问权限，但确实指出有三名员工访问了存储的客户视频，以帮助维护Ring的AWS基础设施：

...我们的研发团队只有在获得其明确同意的情况下，才能访问公开视频和Ring员工、承包商以及员工或承包商的朋友和家人的视频。此外，在解决特定客户问题时，客户可以明确表示同意我们的客户服务部门提供对实时摄像头画面的临时访问。除此之外，为了维护Ring的AWS基础架构，数量非常有限的员工（目前为三名）具有访问存储的客户视频的能力。

Ring还声称，“它不知道有任何违反客户个人识别信息的情况，需要向政府机构报告。”但该公司表示，正在看到来自其他站点的盗窃登录凭据被用于访问Ring设备。

Ring在信中指出，其鼓励用户使用双因素身份验证，现在新帐户需要使用双因素身份验证。参议员Ron Wyden（D-OR）在发给The Verge的声明中说道，Ring需要做更多的事情来保护Ring用户的帐户：

新帐户需要使用双因素身份验证是朝正确方向迈出的一步，但是有数百万消费者已经在家中拥有Ring摄像头，他们仍然不必要地受到黑客的攻击。亚马逊需要走得更远–通过双因素身份验证保护所有Ring设备。了解到Ring对用户视频的加密也落后于其他公司，后者确保只有用户才具有访问其数据的加密密钥，这也令人不安。

Ring的数据安全实践受到了持续的审查，特别是与执法部门共享的数据。例如，在8月，Vice报道说，警察部门已要求Ring共享通过补贴计划购买Ring摄像头的人的个人信息。Vice在9月份报道说，Ring向佐治亚州警察局提供了该地区Ring所有者的“活跃摄像头”地图。最近，BuzzFeed新闻报道，由于黑客接管了Ring设备的事件，Ring被起诉。

来源：cnBeta