美国联邦贸易委员会对安全摄像头供应商罚款近300万美元

关键要点

美国联邦贸易委员会FTC对Verkada处以近300万美元的罚款，原因是其暴露了客户数据。和解协议中包括Verkada对其客户发送垃圾邮件的承认。这是迄今为止最大的一笔涉及《CANSPAM法案》的和解。Verkada因重大安全失误而被追究法律责任。

美国联邦贸易委员会FTC表示，将对安全摄像头供应商Verkada处以近300万美元的罚款，因为该公司未能保护客户的数据。根据FTC的说法，这笔295百万美元的和解款项包括Verkada承认向客户发送垃圾邮件，并让他们接收到不必要的邮件。

这是迄今为止根据《CANSPAM法案》进行的最大和解，该法案如其名所示，对向公众发送不想要的垃圾邮件规定了经济处罚。然而，这只是针对Verkada的一起更大案件中的一部分。

根据FTC的说法，Verkada在安全方面发生重大失误，导致其依法承担责任。该公司让其安全摄像头产品暴露于外部攻击者之下，因此发生了一起重大安全事件。

有传闻称，一名威胁者能够查看负责监控心理健康设施和女性健康诊所的Verkada摄像头，敏感的视频资料和患者健康数据因此受到泄露。

FTC消费者保护主任塞缪尔莱文Samuel Levine指出：“当客户邀请公司进入私人空间来使用其安全摄像头和其他产品监控消费者时，他们希望这些公司能够提供基本的安全保障，而Verkada未能做到这一点。”

他还强调：“未能保护和保障消费者数据的公司将面临责任。”

尽管由于严重疏忽导致医疗数据泄露本身已非常严重，FTC认为Verkada还进一步在自我评价方面弄虚作假。

FTC表示：“投诉书还指控Verkada知晓员工和一家风险投资者发表了对Verkada及其产品的积极评价和评论，但未能披露他们与Verkada的关联或当前的雇佣状态。”

值得一提的是，Verkada并不是第一次因其对私人硬件的访问管理不当而受到批评。早在2021年，该公司就遭到安全研究人员的指责，称其摄像头容易被第三方访问。