Twee federale collectieve rechtszaken zijn aangespannen namens honderden ADT-klanten die onlangs hebben vernomen dat hun accounts bij het thuisbeveiligingsbedrijf waren gecompromitteerd door een voormalige werknemer.
De rechtszaken, die maandag zijn aangespannen, komen weken nadat ADT meer dan 200 van zijn klanten in de regio Dallas-Fort Worth heeft gewaarschuwd dat de voormalige werknemer de afgelopen jaren ongeautoriseerde toegang had tot hun beveiligingssystemen, waaronder de videostreams van thuiscamera’s.
De inbreuk werd in maart ontdekt nadat een ADT-klant in DeSoto een ongeautoriseerd e-mailadres meldde op haar account met de app van het bedrijf, ADT Pulse. Het bedrijf startte een intern onderzoek en ontdekte het persoonlijke e-mailadres van de werknemer in 220 accounts.
De werknemer, een technicus, voegde zijn e-mailadres toe aan de accounts van klanten tijdens servicebezoeken, zei het bedrijf. Hij kon vervolgens de mobiele app van het bedrijf gebruiken om toegang te krijgen tot hun beveiligingssystemen, waaronder de mogelijkheid om beveiligingscamera’s in huis te bekijken.
De rechtszaken beweren dat ADT nalatigheid heeft getoond en contracten heeft geschonden door, naast andere problemen, geen beveiliging te bieden. Beide rechtszaken zeggen dat de werknemer de privé- en intieme momenten van klanten kon bekijken, waaronder momenten waarop klanten naakt of gedeeltelijk gekleed waren.
“Momenten die ooit werden beschouwd als privé en binnen de heiligheid van het huis, zijn nu voyeuristisch entertainment voor een derde partij,” zeggen de rechtszaken. “En erger nog, deze momenten hadden kunnen worden vastgelegd, gedeeld met anderen, of zelfs op het internet geplaatst.”
ADT ontsloeg de werknemer na het ontdekken van het misbruik, en het bedrijf nam contact op met de politie van DeSoto. Het is onduidelijk of hij strafrechtelijk wordt vervolgd.
Het bedrijf zei dat het procedures heeft geïmplementeerd om een soortgelijk incident te voorkomen, waaronder het verzenden van meldingen aan klanten wanneer gebruikers aan accounts worden toegevoegd.
“We hebben onmiddellijk actie ondernomen en maatregelen getroffen om te voorkomen dat dit opnieuw gebeurt,” zei ADT maandag in een schriftelijke verklaring. “We betreuren ten zeerste wat er is gebeurd met de 220 klanten die door dit incident zijn getroffen en hebben contact met hen opgenomen om hun zorgen te helpen oplossen. We ondersteunen het onderzoek van de wetshandhaving naar de voormalige werknemer en zijn vastbesloten om te helpen gerechtigheid te brengen aan degenen die zijn getroffen door zijn ongepaste acties.”
De rechtszaken zijn aangespannen in Florida, waar het hoofdkantoor van ADT is gevestigd. Eén rechtszaak is aangespannen namens rekeninghouders, terwijl de andere betrekking heeft op mensen die in een gecompromitteerd huishouden wonen, maar niet de eigenaar van de rekening zijn, waaronder huisgenoten en minderjarigen.
Iedere rechtszaak eist meer dan 5 miljoen dollar.
De rechtszaken zijn aangespannen door drie advocatenkantoren: Fears Nachawati, Carter Law Group en Edelson PC.
De advocaten van de cliënten zeggen dat ze bezorgd zijn dat het incident mogelijk niet tot één werknemer beperkt is gebleven, gezien de kwetsbaarheid binnen het systeem. De rechtszaken maken het mogelijk dat andere getroffen personen zich melden.
“En we zullen niet weten of die mensen bestaan of wie ze zijn zonder verder onderzoek,” zei Amy Carter, een van de advocaten.
Dallas is een van de grotere markten van ADT, volgens het bedrijf, dat in het hele land 6 miljoen klanten heeft.