Lenovo membayar $3,5 juta dalam gugatan yang melibatkan 750.000 laptop rentan
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Laptop yang dimaksud berasal dari tahun 2014 dan 2015, dan berisi perangkat lunak pra-instal yang membuat pengguna rentan terhadap serangan dunia maya.
MANILA, Filipina – Pihak berwenang AS telah menjatuhkan hukuman pada merek teknologi Tiongkok Lenovo karena merilis dan menjual laptop yang rentan terhadap peretasan, menurut a jumpa pers oleh Komisi Perdagangan Federal AS (FTC).
“Lenovo mengkompromikan privasi konsumen ketika ia memuat perangkat lunak yang dapat mengakses informasi sensitif konsumen tanpa pemberitahuan atau izin yang memadai untuk menggunakannya,” kata Maureen Ohlhausen, Penjabat Ketua FTC.
“Perilaku ini bahkan lebih serius karena perangkat lunak tersebut membahayakan perlindungan keamanan online yang diandalkan konsumen,” tambahnya.
Diperkirakan 750.000 laptop terjual – dirilis dari Agustus 2014 hingga Januari 2015 – sudah diinstal sebelumnya dengan adware bernama VisualDiscovery yang memiliki kelemahan keamanan besar. Peretas dapat memalsukan sertifikat perangkat lunak dan pada gilirannya dapat mengakses komunikasi terenkripsi melalui HTTPS. (BACA: Lenovo melakukan pra-instal adware Superfish di PC barunya)
HTTPS adalah protokol Internet yang memfasilitasi komunikasi antara komputer dan situs web. Ini adalah bentuk standar HTTP lama yang terenkripsi dan lebih aman. Perangkat lunak VisualDiscovery pada dasarnya memberi peretas cara untuk melewati perlindungan HTTPS, sehingga membuat pengguna rentan.
Beberapa bulan setelah laptop yang terkena dampak dirilis, bug tersebut ditemukan dan disebut Superfish, perusahaan di balik perangkat lunak yang cacat tersebut.
Biaya dan denda
Penemuan tersebut mendorong FTC untuk mengajukan gugatan terhadap Lenovo, yang diselesaikan oleh merek tersebut pada Selasa, 5 September waktu AS.
FTC menghukum Lenovo dengan melarang perusahaan memasang adware tanpa “persetujuan tegas” dari pengguna. Badan AS tersebut juga mewajibkan Lenovo untuk menerapkan program keamanan komprehensif untuk perangkat lunak yang dimuat sebelumnya, dan juga akan menjalani audit pihak ketiga selama 20 tahun ke depan.
Selain itu, Lenovo akan membayar total $3,5 juta kepada 32 negara bagian AS, dalam penyelesaian yang dilakukan oleh jaksa agung negara bagian.
Bagi mereka yang mungkin telah membeli laptop Lenovo versi AS pada tahun 2014 dan 2015, publikasi sains dan teknologi Dan sebaliknya menunjukkan daftar model potensial dengan Superfish: E-series, Edge-series, Flex-series, G-series, Miix-series, S-series, U-series, Y-series, Yoga-series dan Z-series.
Anda juga bisa melihat halaman LastPass ini untuk memeriksa apakah komputer Anda aman. – Rappler.com
