Ring让员工观看客户视频 索取报告

据Intercept和The Information报道，智能门铃公司Ring允许员工彼此分享未加密的客户视频。据报道，去年由亚马逊购买的 Ring 让各个团队可以访问公司服务器上的未加密客户视频文件以及来自某些客户摄像头的实时信息，无论是否需要访问。

报道称，这种行为始于2016年，当时Ring创始人Jamie Siminoff将公司的努力从旧金山转移到乌克兰以节省资金。消息来源告诉The Information，在乌克兰办事处开放几个月后，视频经常在没有加密的情况下传输。此外，该公司还在乌克兰为其研发团队提供了几乎不受限制的访问公司亚马逊S3云存储实例中包含每个Ring客户视频的文件夹的权限。这些视频未加密，可以轻松下载和共享。该团队还获得了一个数据库，将每个视频与其所属的Ring客户相关联。

与此同时，总部位于美国的Ring管理人员和工程师被授予对来自某些客户摄像头的“未经过滤的全天候实时馈送”的过度访问。没有任何记录在案的这种访问被滥用的实例，但有消息称拦截：

“如果[某人]知道记者或竞争对手的电子邮件地址，[他们]可以查看他们所有的相机。”该消息人士还讲述了Ring工程师在浪漫约会后“互相戏弄他们带回家的情况”。

Ring的乌克兰团队获准访问客户视频，作为表现不佳人工智能的手动支持。“数据运营商”在视频中手动标记和标记对象 - 如车辆和人员 - 以努力训练软件的对象识别。另一位消息人士告诉The Intercept，该团队观看了室内和室内摄像机的镜头，向其他员工展示了镜头，以及“接吻，射击和偷窃”等注释动作。

自收购亚马逊以来，已采取一些安全措施来防止访问敏感的客户信息，但报告称，工作人员可以解决这些问题。乌克兰的一名前雇员告诉The Information，“工人可以从任何计算机，家里或任何地方访问系统。”

一位Ring代表告诉The Intercept，员工查看和注释的唯一视频是通过Ring的社区观看应用程序公开的那些，邻居：

我们非常重视客户个人信息的隐私和安全。为了改善我们的服务，我们查看和注释某些Ring视频。这些视频源自邻居应用程序的公开共享环视频(根据我们的服务条款)，以及一小部分已经明确书面同意的Ring用户，以允许我们访问和利用他们的视频目的。

我们对滥用我们的系统没有任何容忍度，如果我们发现参与此行为的不良行为者，我们将采取迅速行动来对付他们。

环境发言人在The Verge的支持下，特别推翻了Intercept的直播声明，称“Ring不提供，也从未为员工提供访问Ring设备直播的权限”。

虽然看起来并没有出现任何恶意，但Ring对其客户隐私的宽松态度对Ring和亚马逊来说都是一个糟糕的表现。虽然Ring说政策已经改变，但是这些政策是否以及如何实施的问题仍然存在。