« Société de sécurité Verkada accepte de payer une amende de 3 millions de dollars dans le cadre d’un accord qui impose également une mise à niveau de la sécurité de l’information. »

La société de sécurité physique Verkada a accepté de débourser 2,95 millions de dollars suite à une enquête menée par la Federal Trade Commission (FTC) des États-Unis – mais ce paiement ne compensera pas ses précédentes failles de sécurité, y compris une erreur qui a conduit à la surveillance de vidéos de CCTV de Tesla, Cloudflare et d’autres entreprises. Au lieu de cela, l’amende concerne le spam. Vous vous souvenez peut-être de cette entreprise basée en Californie pour un incident de sécurité en 2021 qui a résulté de l’existence d’un identifiant et d’un mot de passe au niveau administratif ayant été laissés en ligne pour ses systèmes. Des hacktivistes ont trouvé ces informations d’identification et les ont utilisées pour accéder à environ 150 000 caméras CCTV – y compris certaines dans des usines Tesla, des bureaux de Cloudflare, des hôpitaux et une prison. Un des hacktivistes impliqués a été arrêté par la police suisse, apparemment pour des crimes passés non liés. L’incident a conduit les autorités américaines à déposer une plainte contre Verkada, alléguant de nombreuses failles de sécurité au sein de l’entreprise elle-même – y compris des possibles violations de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) ainsi que des fausses déclarations sur d’autres activités. La plainte alléguait également que Verkada était un spammeur. La FTC a accepté de régler les allégations de spam avec Verkada.

Share the Post: