ADT-medewerker bespioneerde klanten via hun eigen beveiligingscamera's
Een medewerker van het Amerikaanse beveiligingsbedrijf ADT heeft klanten jarenlang via hun eigen beveiligingscamera's bespioneerd. Dat heeft het bedrijf zelf bekendgemaakt. De medewerker, die inmiddels is ontslagen, deed dit door zijn persoonlijke e-mailadres aan de klantenaccounts toe te voegen, waardoor hij ongeautoriseerde toegang tot de beveiligingscamera's kreeg. In de omgeving van Dallas gaat het om 220 klanten. Het onderzoek naar klanten in andere locaties loopt nog.
De medewerker voegde zijn e-mailadres toe tijdens onderhoudswerkzaamheden. De klanten waar het om ging maakten gebruik van beveiligingscamera's waarvan de videobeelden via een app waren te bekijken. Door zich aan de klantenaccounts toe te voegen kon de medewerker met de videostreams meekijken. Ook was het mogelijk om videobeelden te downloaden. Of de medewerker de video's heeft gedownload en verspreid is nog onbekend.
Afgelopen maandag werden er twee massaclaims tegen ADT ingediend, dat vorig jaar een omzet van meer dan 5,1 miljard dollar had. Volgens de aanklacht heeft de medewerker meer dan tweehonderd huishoudens over een periode van zeven jaar bespioneerd door met de videostreams van de beveiligingscamera's mee te kijken. De aanklacht beweert verder dat het privacylek mogelijk was omdat ADT basale beveiligingsprocedures niet volgde.
Eén van massaclaims werd aangespannen door een vrouw die op het moment van de privacyschending minderjarig was. ADT liet haar gezin weten dat de medewerker bijna honderd keer met hun beveiligingscamera's had meegekeken. ADT meldt via de eigen website dat het alle gedupeerde klanten heeft geïnformeerd. Daarnaast gaat het bedrijf een update uitrollen waardoor de mogelijkheid wordt verwijderd voor medewerkers om zich aan de accounts van klanten toe te voegen.
Hoe vaak moet dit nog fout lopen.
Klaarblijkelijk is er geen logging + AUDITING beleid.
Dit bedrijf mag flink boeten voor deze blunder
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.