Comparisons Brawte nfaq 0 Comments

不正なADT技術者がCCTVで何百人もの顧客の自宅をスパイしていた - 私も含めて - と10代の少女が語る

Table of Contents

不正なADT技術者がCCTVで何百人もの顧客の自宅をスパイしていた - 私も含めて - と10代の少女が語る

防犯アラーム事業を展開するADT社の技術者が、顧客の自宅の監視カメラ数百台にリモートアクセスして監視していたことを同社が認めた。

裁判所の書類によると、犠牲者のうち少なくとも1人は10代の少女で、もう1人は若い母親だった。

先月、テキサス州ダラスのADT顧客が、自宅のセキュリティシステムに管理者ユーザーとして予期せぬメールアドレスが登録されているのを発見し、報告しました。ADTによる内部調査の結果、それは従業員の個人メールアドレスであることが判明し、その従業員は自宅のカメラシステムを100回近くも監視していたようです。

調査の結果、同じ技術者が220人の顧客アカウントの管理者権限を握っていたことが判明した。つまり、遠隔操作でドアの施錠・解錠を行ったり、ADTネットワークに接続されたカメラのライブ映像にアクセスしたりすることができたのだ。このアクセス権限は7年前まで遡るとされている。

ADTがログを精査した結果、内部不正者が顧客を定期的に監視していたことが明らかになりました。中には、ある10代の少女の寝室のビデオ映像に数十回アクセスしていたとも主張されています。この少女は今週、ADTを過失と精神的苦痛で訴え、集団訴訟を起こすよう求めました。訴訟では、問題の技術者の名前を挙げ、テレスフォロ・アビレスが関与したとされています。

ADTはセキュリティシステムが完璧に安全であると両者に保証した。

申し立ては悪夢のようなものです。訴状[PDF]には、10代の娘とその母親が当初、自宅に防犯カメラを設置することに不安を感じていたものの、ADTが「セキュリティシステムは完全に安全であると2人に保証した」と裁判所の書類に記載され、その後技術者がキットを設置したことが詳しく記されています。

しかしその後、4月24日に「ADT社から電話があり、同社の技術者の1人が母親のアカウントにアクセスし、約73回にわたり母娘を監視していた」と裁判所の書類には記されている。

彼女の訴状では、「カメラの広角レンズと配置に基づき、ADTの従業員は少な​​くとも」そのティーンエイジャーの「裸、様々な脱衣状態、就寝の準備、そして肉体的に親密な瞬間」を観察する機会があったと主張している。

一度騙されたら

ほぼ同じ内容の[PDF]訴訟が2人目の人物(若い母親)によって起こされている。彼女のセキュリティシステムには「浴室、玄関、居間とダイニングスペース、階段、そして主寝室を映す広角視野の屋内セキュリティカメラが含まれていた」

名誉のために言っておくと、ADT は不正アクセスについて聞いたとき、正しい対応をしました。つまり、従業員を解雇し、警察に通報し、影響を受けた人々全員に連絡して状況を説明したのです。

ADTによると、匿名の技術者がダラス地域の顧客宅に物理的に訪問した際に、サービスモード機能を悪用して自身のメールアドレスを追加したという。これは「不要かつ許可されていない」機能であり、同社は今後のソフトウェアアップデートでこの機能を削除する予定だ。ADTの技術者はこの機能にリモートアクセスできないが、この技術者が物理的に訪問した際にシステムにログインすると、監視装置にリモートでアクセスできた。

しかし、当然のことながら、顧客はそもそもこのようなことが起こり、7年間も気づかれずにいたことに激怒している。「このようなアクセスは、ADTが家族以外の人が家族以外のメールアドレスを追加することを防ぐための適切な手順を実施しなかったために発生した」と、この10代の若者の訴状には記されている。

「同様に、ADTは消費者のアカウントを監視し、新しいメールアドレスがアカウントに追加されるたびに迅速に警告を発することを怠りました。このような行為を防止、あるいは少なくとも阻止するために、無数のチェック体制を整備できたはずです。ところが、今回の侵害は偶然の産物に過ぎませんでした。」

庭に向けられた防犯カメラ。写真:Shutterstock

スコットランドの裁判所、隣人の防犯カメラ使用による苦痛で夫婦に損害賠償命令

続きを読む

彼女の訴訟では、他のADT技術者も同様にシステムを悪用したと信じるに足る理由があることも指摘されている。ADTは、他に同様の事例がないことを確認するために詳細な調査と監査を実施していると述べている。

「お客様はADTに安全と保護を託しています。今回の事件はADTの信頼を裏切るものであり、決して容認できるものではありません」と、同社は声明で認めた。

信頼を取り戻すために、私たちは全力を尽くします。調査は現在も継続しており、他のお客様のプライバシーが危険にさらされていないと確信できるまで、すべてのお客様アカウントの調査を継続します。さらに、このようなアクセスの不正利用が二度と起こらないよう、技術的および手続き的な解決策を既に実施しています。

同社はまた、「アカウントのセキュリティと顧客のプライバシーをさらに強化するために、すべてのプロセス、技術システム、採用慣行を見直し、その見直しを支援するために第三者の専門家を雇用した」と述べた。

ADTは本日、 The Register紙へのメッセージで、「この事件の影響を受けた220名のお客様には大変ご迷惑をおかけしました。深くお詫び申し上げます。皆様の懸念の解決に向け、ご連絡を差し上げました。当社は、元従業員に対する法執行機関の捜査を支援し、彼の不適切な行為によって影響を受けた方々に正義がもたらされるよう尽力いたします。」と述べました。®

Comparisons

Smart Recommendations

Discover More