به گزارش کارگروه بین الملل خبرگزاری سایبربان، این شرکت همچنین متهم است که به مشتریان بالقوه اسپم فرستاده و طی ۳ سال بیش از ۳۰ میلیون ایمیل تبلیغاتی ارسال کرده است.
به عنوان بخشی از توافق، ورکادا (Verkada) باید یک برنامه جامع امنیت اطلاعات طراحی و اجرا کند تا از وقوع حوادث مشابه در آینده جلوگیری کند.
یک قاضی فدرال باید پیش از اجرایی شدن این حکم پیشنهادی، آن را تأیید کند.
بخشی از این جریمه به دلیل ادعاهایی است که نشان میدهد ورکادا قانون CAN-SPAM (کنترل حمله به صنعت فیلمهای مستهجن و بازاریابی ناخواسته) را نقض کرده و مشتریان بالقوه را با ایمیلهای تبلیغاتی کلافه نموده و به آنها امکان لغو اشتراک نداده است.
کمیسیون تجارت فدرال ایالات متحده (FTC) اعلام کرد که این جریمه بزرگترین جریمهای است که تاکنون برای نقض قانون CAN-SPAM دریافت کرده است.
علاوه بر نقض قانون CAN-SPAM، دو مورد نقض امنیتی بین دسامبر ۲۰۲۰ و مارس ۲۰۲۱ در ورکادا رخ داده است.
شکایت ادعا میکند که ورکادا پس از ارزیابی امنیتی فوریه ۲۰۲۱ توسط یک مشاور امنیت سایبری خارجی، آسیبپذیریهای امنیتی را اصلاح نکرده است.
در حمله دوم که چند هفته بعد رخ داد، طبق اعلامیه کمیسیون تجارت فدرال آمریکا، ویدیوهای بیش از ۱۵۰ هزار دوربین ورکادا متصل به اینترنت، همراه با آدرسهای فیزیکی، ضبطهای صوتی و اطلاعات شبکه وای فای مشتریان به خطر افتاد.
در شکایت خود، کمیسیون تجارت فدرال آمریکا و وزارت دادگستری ادعا کردند که هکر پشت حادثه مارس ۲۰۲۱ توانسته است که به دوربینهای نظارتی در مکانهای حساس مانند بیمارستانهای روانپزشکی و کلینیکهای سلامت زنان نفوذ کند.
شکایت بیان میکند که فرد نفوذگر، بیماران در بیمارستانهای روانپزشکی از جمله بیماران در تختهای بیمارستانی و کلینیکهای سلامت زنان، کودکان خردسال در حال بازی در یک اتاق، و زندانیان در سلولهایشان را مشاهده کرده است.
دوربینهای امنیتی ورکادا همچنین دارای ویژگی موسوم به "تحلیل افراد" علاوه بر نظارت زنده است.
این ویژگی به مشتریان امکان میداد که تصاویر با وضوح بالا از تمامی افرادی که توسط دوربینهای امنیتی ضبط شده یا به پلتفرم کامند (Command) آپلود شدهاند را مشاهده کنند، تصاویر ضبطشده را بر اساس جنسیت یا رنگ لباس فیلتر کنند، و با استفاده از فناوری تشخیص چهره یا تطابق چهره، تصاویر را جستجو کنند.
در سال ۲۰۱۸، این شرکت ادعا کرد که دارای ابزارها و بهترین روشهای امنیت دادهای در کلاس جهانی برای ایمن نگه داشتن دادهها و محافظت از محصولات ورکادا در برابر دسترسی غیرمجاز است.
با این حال، طبق شکایت، ورکادا این ادعاها را پیگیری نکرده و نتوانسته است رمزهای عبور منحصربهفرد و پیچیده را اعمال کند، دادههای مشتریان را به طور کافی رمزگذاری کند و کنترلهای ایمن نمودن شبکه را پیادهسازی کند.
این شرکت دوربین امنیتی که هزاران مشتری در سراسر جهان دارد، همچنین در تبلیغات خود گمراهکننده عمل کرده و اجازه داده است که کارکنان و یک سرمایهگذار خطرپذیر، محصولات ورکادا را در نظرات آنلاین تمجید کنند بدون اینکه ارتباطشان با شرکت را افشا کنند.
