【安全资讯】Verkada因涉嫌违反CAN-SPAM法案支付295万美元

安恒恒脑 2024-09-04 03:30:37 667人浏览

概要:

Verkada公司因多次安全失误导致黑客获取其互联网连接摄像头的实时视频流,现被美国联邦贸易委员会(FTC)要求支付295万美元的和解金,并建立全面的信息安全计划。此事件涉及多个敏感环境,包括女性健康诊所、精神病医院、监狱和学校,凸显了网络安全在保护用户隐私中的重要性。

主要内容:

Verkada在2021年3月被黑客组织APT-69420 Arson Cats利用其客户支持服务器的漏洞,获得了管理员级别的访问权限,进而访问了150,000个实时摄像头的画面。黑客在未遭遇阻止的情况下,长时间游荡于Verkada的内部系统,最终自报其入侵行为,并向媒体发布了录制的视频作为证据。

此外,FTC指出,Verkada在其产品的安全性上存在虚假宣传,未能实施基本的安全措施,如要求使用复杂密码、加密客户数据等。2020年12月,黑客还曾利用Verkada网络中的旧固件构建服务器漏洞,安装Mirai恶意软件发起拒绝服务攻击,Verkada对此未能及时发现。

作为和解的一部分,Verkada必须在未来20年内向FTC报告任何网络安全事件,并确保其商业邮件中包含退订选项。尽管Verkada对FTC的指控表示不同意,但仍接受了和解条款。这一事件不仅影响了Verkada的声誉,也提醒了行业内其他公司重视网络安全和用户隐私保护。
APT 数据泄露 APT 科技公司 安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。