据报道 环的员工可以访问客户录制的视频和直播
Interce pt的一份报告解释了从2016年开始,该集团如何允许其乌克兰研发;团队访问亚马逊S3云存储服务上的一个文件夹,其中包含全球每个Ring客户的视频历史。当时这些文件并没有加密,因为Ring的领导觉得“加密会让公司价值降低”。
更糟糕的是,据称美国的“高管和工程师”获得了“高度特权访问权”,允许他们“从一些客户摄像头获得未经过滤的24小时直播”。据说只需要一个电子邮件地址就可以查看客户的摄像头feed。
根据Interce pt的消息来源,在浪漫约会结束后,一些员工通过摄像头观察同事,并“互相取笑他们带回家的人”。
报道称,乌克兰团队被允许访问这些视频,以帮助训练他们的人工智能。这些“数据操作人员”会对视频进行分类,并对对象进行标记,从而提高系统的识别准确率。Interce pt写道,无论是ToS还是该组织的隐私政策都没有提到其工作人员可以访问用户的视频。
Ring表示,用于改进其服务的视频来自“公开分享的来自邻近应用程序的Ring视频”,以及明确同意以书面形式使用这些视频的客户。Ring还表示,它从未让员工接触到公司设备的实时流。
自亚马逊去年收购Ring以来,已采取措施限制访问来自乌克兰办公室的视频,但据报道,工作人员找到了绕过这些视频的方法。
作为对该报告的回应,该组织发表了以下声明:
我们非常重视客户个人信息的隐私和安全。为了提高我们的服务,我们查看和注释一些铃声视频记录。这些录音完全来自相邻应用程序公开共享的ring视频(根据我们的服务条款),少数Ring用户已经提供了明确的书面同意,允许我们出于这些目的访问和使用他们的视频。Ring员工无法从ring产品访问实时流。
我们对所有团队成员都有严格的政策。我们实施了一个系统来限制和审计对信息的访问。我们要求我们的团队成员遵守高道德标准,任何违反我们政策的人都将面临纪律处分,包括解雇和潜在的法律和刑事处罚。此外,我们对滥用我们的制度持零容忍态度,如果我们发现从事这种行为的不良行为者,我们将迅速采取行动打击他们。
猜你喜欢