Dính lỗi bảo mật và quảng cáo sai sự thật, hãng camera an ninh của Mỹ bị phạt tới gần 3 triệu USD

Sau khi dữ liệu từ 150.000 camera an ninh của khách hàng bị hacker đột nhập, hãng Verkada của Mỹ đã bị Ủy ban Thương mại Liên bang (FTC) đề xuất phạt 2,95 triệu USD. Ngoài ra, hãng còn dính các cáo buộc về quảng cáo quá sự thật các tính năng an toàn của sản phẩm.

Cụ thể, Ủy ban Thương mại Liên bang (FTC) đã đệ trình lệnh phạt công ty camera an ninh Verkada hơn 2,9 triệu USD sau khi đơn vị này phát hiện công ty đã không bảo vệ thông tin khách hàng hoặc không thực hiện các biện pháp bảo mật phù hợp. Verkada đã bị nhắm mục tiêu bởi ít nhất hai vụ vi phạm bảo mật trong khoảng thời gian từ năm 2020 đến năm 2022, cho phép các tác nhân đe dọa truy cập vào dữ liệu nhạy cảm.

Công ty tuyên bố sử dụng “các công cụ bảo mật dữ liệu tốt nhất” để giữ an toàn cho khách hàng. Tuy nhiên, khách hàng dường như đã bị tổn thương sau khi tin tặc truy cập được vào 150.000 nguồn cấp dữ liệu trực tiếp từ các camera được kết nối internet.

camera-an-ninh-1725342707.jpg
Hãng camera an ninh Verkada của Mỹ đã bị Ủy ban Thương mại Liên bang (FTC) đề xuất phạt 2,95 triệu USD vì hàng loạt những lỗ hổng bảo mật liên quan đến riêng tư của khách hàng.

Công ty cũng bị phát hiện vi phạm Đạo luật CAN-SPAM sau khi gửi email tiếp thị cho khách hàng mà không cung cấp tùy chọn hủy đăng ký. Công ty được cho là đã gửi 30 triệu email trong khoảng thời gian 3 năm.

FTC xác định rằng Verkada đã không mã hóa đầy đủ dữ liệu khách hàng, triển khai các biện pháp kiểm soát mạng an toàn hoặc yêu cầu mật khẩu phức tạp - điều này có nghĩa là thông tin khách hàng như email, mật khẩu và tên đầy đủ đã bị lộ. Các biện pháp bảo mật của công ty bị cáo buộc là không tuân thủ khuôn khổ HIPAA và Privacy Shield.

Samuel Levine, Giám đốc Cục Bảo vệ Người tiêu dùng của FTC cho biết: "Khi khách hàng mời các công ty vào không gian riêng tư thông qua camera an ninh và các sản phẩm khác, họ mong đợi các công ty cung cấp các mức độ bảo mật cơ bản, điều mà Verkada đã không làm được". "Các công ty không bảo mật và bảo vệ dữ liệu người tiêu dùng có thể phải chịu trách nhiệm".

Khiếu nại cũng cáo buộc Verkada đã đánh lừa khách hàng bằng cách không tiết lộ rằng một số đánh giá trực tuyến được viết bởi nhân viên và nhà đầu tư. Cùng với khoản tiền phạt, Verkada sẽ được yêu cầu triển khai chương trình bảo mật thông tin toàn diện với đánh giá và kiểm toán bên ngoài. Chương trình bảo mật phải bao gồm xác thực đa yếu tố và mã hóa cho thông tin nhạy cảm.

Verkada ra đời năm 2016, đặt mục tiêu trở thành "hệ thống vận hành tòa nhà an toàn và hiệu quả nhất thế giới". Sản phẩm của Verkada hiện đang được 26.000 tổ chức ở 85 quốc gia sử dụng. Nhiều doanh nghiệp và tổ chức, trong đó có những nơi đề cao sự riêng tư như phòng khám sức khỏe phụ nữ, bệnh viện tâm thần, nhà tù, trường học, trong đó có nhà máy sản xuất ôtô Tesla, đang trang bị camera giám sát của hãng này.