亞馬遜Ring：已解僱四名濫用權利訪問用戶影片數據的員工

• 2020 年 2 月 12 日
• 筆記

▼數據猿公告▼

數據猿即將推出「2020上半年度大型主題策劃活動——我的產品觀」，敬請期待！

大數據產業創新服務媒體

——聚焦數據 · 改變商業

據外媒報道，在一封致信國會議員有關其安全做法的信中，亞馬遜旗下的監控攝影機品牌Ring承認，在過去四年中，該公司已解僱了四名因濫用權利訪問用戶影片數據的員工。周一Ring將這封信發送給五位參議員，以回應他們在11月發送給Ring的一封信，信中對公司的安全實踐提出了許多疑問。

在過去的四年中，Ring收到了有關團隊成員訪問Ring影片數據的四項投訴或詢問。儘管參與這些事件的每個人都有權查看影片數據，但是嘗試訪問該數據超出了其工作職能所必需的。在每種情況下，一旦得知這些行為，Ring便立即調查該事件，並在確定該個人違反公司政策後將其解僱。

Ring提到的事件可能與The Information和Ring 的攔截有關的報告有關，該報告使總部位於烏克蘭的研發團隊能夠無限制地訪問每一個創建的Ring影片到Amazon Web伺服器。

在對參議員的回應中，Ring否認其位於烏克蘭的研發團隊具有這種訪問許可權，但確實指出有三名員工訪問了存儲的客戶影片，以幫助維護Ring的AWS基礎設施：

…我們的研發團隊只有在獲得其明確同意的情況下，才能訪問公開影片和Ring員工、承包商以及員工或承包商的朋友和家人的影片。此外，在解決特定客戶問題時，客戶可以明確表示同意我們的客戶服務部門提供對實時攝影機畫面的臨時訪問。除此之外，為了維護Ring的AWS基礎架構，數量非常有限的員工（目前為三名）具有訪問存儲的客戶影片的能力。

Ring還聲稱，「它不知道有任何違反客戶個人識別資訊的情況，需要向政府機構報告。」但該公司表示，正在看到來自其他站點的盜竊登錄憑據被用於訪問Ring設備。

Ring在信中指出，其鼓勵用戶使用雙因素身份驗證，現在新帳戶需要使用雙因素身份驗證。參議員Ron Wyden（D-OR）在發給The Verge的聲明中說道，Ring需要做更多的事情來保護Ring用戶的帳戶：

新帳戶需要使用雙因素身份驗證是朝正確方向邁出的一步，但是有數百萬消費者已經在家中擁有Ring攝影機，他們仍然不必要地受到黑客的攻擊。亞馬遜需要走得更遠–通過雙因素身份驗證保護所有Ring設備。了解到Ring對用戶影片的加密也落後於其他公司，後者確保只有用戶才具有訪問其數據的加密密鑰，這也令人不安。

Ring的數據安全實踐受到了持續的審查，特別是與執法部門共享的數據。例如，在8月，Vice報道說，警察部門已要求Ring共享通過補貼計劃購買Ring攝影機的人的個人資訊。Vice在9月份報道說，Ring向喬治亞州警察局提供了該地區Ring所有者的「活躍攝影機」地圖。最近，BuzzFeed新聞報道，由於黑客接管了Ring設備的事件，Ring被起訴。

來源：cnBeta