顧客が知らない間に勝手に自分のメールアドレスを追加していただけでなく、アヴィレスは時に「システムを“テスト”するために、一時的に自分のメールアドレスを追加する必要がある」と主張して顧客のアカウントにログインしていたようだ。


joffi/pixabay

・最大懲役5年の刑に直面

　ADT社は、2020年4月にこの件を公にし、同社サイトでもこれを認めている。

　今年1月21日、アヴィレスの裁判が行われたが、罪を認めたアヴィレスに有罪判決が下された。

　米連邦検事代理プラレク・シャー氏は、次のように述べている。

被告は、顧客の家の保護を任されていたにもかかわらず、雇用の立場を利用して、多数の顧客のプライバシーを不法に侵害し、最もプライベートな空間にも侵入した。信頼への裏切り行為に対しては厳しく責任を負わせるべきだ。

　また、アヴィレスの捜査にあたったFBIダラスのマシュー・J・デサルノ特別捜査官は、このように助言している。

こうしたサイバー犯罪は、企業だけでなく一般の人々にも影響を及ぼします。許可されたユーザーを確認し、定期的にパスワードを変更して、より衛生的にデバイスを使用することをお勧めします。

　なお、有罪となったアヴィレスには、最大5年の懲役刑が科せられる可能性があるという。

written by Scarlet / edited by parumo