Komisi Perdagangan Federal AS Gebuk Amazon, Didenda $30,8 juta atas Pelanggaran Privasi
Cyberthreat.id - Komisi Perdagangan Federal AS (FTC) telah mendenda Amazon secara kumulatif $30,8 juta atas serangkaian penyimpangan privasi terkait asisten Alexa dan kamera keamanan Ring. Demikian laporan The Hacker News.
Ini terdiri dari denda $25 juta karena melanggar undang-undang privasi anak-anak dengan menyimpan rekaman suara Alexa mereka untuk jangka waktu yang tidak terbatas dan mencegah orang tua menggunakan hak penghapusan mereka.
"Sejarah Amazon yang menyesatkan orang tua, menyimpan rekaman anak-anak tanpa batas waktu, dan mengabaikan permintaan penghapusan orang tua melanggar COPPA dan mengorbankan privasi demi keuntungan," kata Samuel Levine dari FTC kepada The Hacker News.
Sebagai bagian dari perintah pengadilan, raksasa ritel tersebut telah diberi mandat untuk menghapus informasi yang dikumpulkan, termasuk akun anak yang tidak aktif, data geolokasi, dan rekaman suara, serta dilarang mengumpulkan data tersebut untuk melatih algoritmenya. Ini juga diperlukan untuk mengungkapkan kepada pelanggan praktik penyimpanan datanya.
Amazon juga telah setuju untuk membayar tambahan $5,8 juta dalam bentuk pengembalian uang konsumen karena melanggar privasi pengguna dengan mengizinkan karyawan atau kontraktor mana pun untuk mendapatkan akses luas dan tak terbatas ke video pribadi yang direkam menggunakan kamera Ring.
"Misalnya, satu karyawan selama beberapa bulan melihat ribuan rekaman video milik wanita pengguna kamera Ring yang mengawasi ruang intim di rumah mereka seperti kamar mandi atau kamar tidur mereka," catat FTC. "Karyawan itu tidak dihentikan sampai karyawan lain menemukan kesalahan itu."
Otoritas perlindungan konsumen, selain menyalahkan Amazon karena gagal memberi tahu pelanggan secara memadai atau mendapatkan persetujuan mereka sebelum menggunakan rekaman yang diambil untuk peningkatan produk, memanggil perusahaan karena tidak menerapkan kontrol keamanan yang memadai untuk melindungi akun pengguna Ring.
Pelanggaran "mengerikan" membuat pengguna terkena isian kredensial dan serangan brute-force, memungkinkan penjahat mengambil kendali atas akun dan mendapatkan akses tidak sah ke aliran video.
"Aktor jahat tidak hanya melihat beberapa video pelanggan tetapi juga menggunakan fungsionalitas dua arah kamera Ring untuk melecehkan, mengancam, dan menghina konsumen—termasuk orang lanjut usia dan anak-anak—yang kamarnya dipantau oleh kamera Ring, dan untuk mengubah pengaturan perangkat penting, "jelasnya.
"Peretas mengejek beberapa anak dengan cercaan rasis, individu yang melakukan hubungan seksual, dan mengancam sebuah keluarga dengan kekerasan fisik jika mereka tidak membayar uang tebusan."
Lebih dari 55.000 pelanggan AS diperkirakan telah diretas akunnya antara Januari 2019 dan Maret 2020 sebagai akibat dari kebijakan longgar ini.
Penyelesaian yang diusulkan lebih lanjut mengharuskan Amazon untuk menghapus semua video pelanggan dan data wajah yang diperoleh secara tidak sah sebelum 2018, dan juga menghapus semua produk kerja yang berasal dari video tersebut.
Sementara kedua penyelesaian harus disetujui oleh pengadilan agar berlaku, Amazon mengatakan "kami bertanggung jawab kepada pelanggan kami dan keluarga mereka dengan sangat serius" dan bahwa "secara konsisten mengambil langkah-langkah untuk melindungi privasi pelanggan dengan memberikan pengungkapan privasi yang jelas dan kontrol pelanggan, [. ..] dan mempertahankan kontrol internal yang ketat untuk melindungi data pelanggan."
Perkembangan tersebut terjadi beberapa minggu setelah FTC menuduh Meta "berulang kali" melanggar janji privasinya dan menyesatkan orang tua tentang kemampuan mereka untuk mengontrol dengan siapa anak-anak mereka berkomunikasi melalui aplikasi Messenger Kids antara akhir 2017 dan pertengahan 2019.
Regulator juga mencari larangan menyeluruh yang akan melarang perusahaan mengambil untung dari data anak-anak. Meta menyebut tuduhan itu sebagai "aksi politik" dan mengatakan pihaknya mengoperasikan "program privasi terkemuka di industri".[]