לפי תלונה שהוגשה לאחרונה ל- FTC עומדת אמזון בפני תביעה של 5.8 מיליון דולר: כל עובד של אמזון Ring היה מסוגל לגשת לכל סרטון לקוח גם כשזה לא היה נחוץ לעבודתו. לא רק זה, אלא שהעובדים יחד עם עובדי קבלן צד שלישי באוקראינה – יכלו להוריד כל אחד מהסרטונים הללו ואז לשמור ולשתף אותם. בדוגמה אחת טוען ה- FTC שעובד Ring צפה באלפי סרטונים של לפחות 81 משתמשות שונות. על פי החשד חיפש העובד מצלמות שיתכן כי נעשה בהם שימוש באזורים הפרטיים ביותר כגון "חדר שינה ראשי", "חדר רחצה ראשי" ו"מצלמת ריגול". בין יוני לאוגוסט 2017 צפה העובד בסרטונים לפחות שעה ביום במאות הזדמנויות. עובד אחר הבחין ודיווח על כך לממונה עליו שלכאורה אמר שזה "נורמלי" שמהנדס יראה כל כך הרבה חשבונות.
מתלונת ה- FTC: "רק לאחר שהממונה הבחין כי העובד צופה רק בסרטונים של נשים, העלה הממונה את הדיווח על התנהגות בלתי הולמת. רק בשלב זה סקרה Ring חלק מפעילותו של העובד ובסופו של דבר סיימה את העסקתו". כתוצאה מאותה תקרית, צמצמה Ring את זכויות הגישה של עובדיה בספטמבר 2017, כך שלקוחות היו צריכים להסכים שסוכני שירות לקוחות יגשו לסרטונים שלהם. עם זאת, המשיכה Ring לאפשר למאות עובדים אחרים וקבלני צד שלישי גישה לכל נתוני הווידאו, ללא קשר לשאלה אם הם באמת צריכים אותם על מנת לבצע את עבודתם. אז התרחש עוד שימוש לרעה בגישה הזו. בינואר 2018, השתמש עובד Ring בזכויות הגישה שלו כדי לרגל אחרי סרטונים של עמיתה, אותה מצא באמצעות כתובת האימייל שלה. בפברואר 2018 הצטמצמו זכויות הגישה לעובדים עוד יותר, כאשר למהנדסים (הן עובדים והן קבלני צד שלישי) ניתנה גישה לסרטוני לקוחות רק אם היה בהם צורך עסקי. סרטונים ששימשו למחקר ופיתוח הוגבלו לאלו שפורסמו על ידי לקוחות לאפליקציית Ring's Neighbours וכאלו שעובדים, קבלנים, חברים ובני משפחה שלהם נתנו את הסכמתם בכתב לשימוש כזה. בפברואר 2019 שינתה Ring שוב את נוהלי הגישה שלה כך שרוב העובדים או הקבלנים שלה יכלו לגשת לסרטון הפרטי של לקוח רק בהסכמתו.
ה- FTC מפרט מספר דוגמאות נוספות של שימוש לרעה בגישה וריגול. לפי התלונה אין ל- Ring למעשה מושג מהו היקף הגישה הבלתי הולמת, מכיוון שלא היו אמצעי זיהוי: "חשוב לציין, מכיוון ש- Ring לא הצליחה ליישם אמצעים בסיסיים לניטור ואיתור גישה בלתי הולמת לפני פברואר 2019, אין ל- Ring מושג כמה מקרים של גישה בלתי הולמת לנתוני הווידאו הרגישים של לקוחות התרחשו בפועל." לפני מאי 2018 Ring גם לא ערכה שום הדרכת עובדים בנושא פרטיות או אבטחת מידע, למרות העובדה שהחברה אספה כמויות אדירות של נתונים רגישים במיוחד. Ring גם לא יעצה לעובדים או לקבלני צד שלישי שנתוני וידאו של לקוחות הינם רגישים ויש להתייחס אליהם ככאלו.
ללקוחות לא היה מושג שכל כך הרבה עובדים יכולים לגשת לסרטונים שלהם. ה- FTC טוען כי לפני דצמבר 2017 לא אמרו תנאי השירות ומדיניות הפרטיות של Ring שלעובדי Ring ולקבלנים תהיה הזכות לעיין בכל הקלטות הווידאו לצורך שיפור ופיתוח המוצר. באמצע מונחים משפטיים Ring רק תיארה את זכותה של החברה להשתמש בהקלטות שהושגו בקשר לשירות הענן של Ring (שנקרא אז Doorbot's) לצורך שיפור ופיתוח המוצר.
כמו כן טוען ה- FTC כי Ring לא הצליחה ליישם אמצעי אבטחה בסיסיים כדי להגן על משתמשים שלה מפני מתקפות סייבר כמו סתימת אישורים ומתקפות כוח גס, למרות אזהרות של עובדים וחוקרי אבטחה חיצוניים וכן, לא הטמיעה אימות רב-גורמי (MFA) עד מאי 2019, זמן רב לאחר שמתחרים רבים עשו זאת. כתוצאה מכך, סבלה Ring ממספר תקריות אבטחה: בין ינואר 2019 למרץ 2020, טוען ה- FTC לפגיעה במידע ובפרטיות של למעלה מ- 55,000 לקוחות מכשירי Ring. במקרים מסוימים השתמשו פושעי סייבר בתקשורת הדו-כיוונית כדי להטיל אימה על לקוחות Ring: מספר נשים ששכבו במיטה שמעו האקרים מקללים אותן, למספר ילדים הושמעו השמצות גזעניות, קשישה במוסד לדיור מוגן הוטרדה מינית וספגה איומים, פולש דיגיטלי אמר לאישה דרך המצלמה שלה שהם הרגו את אמה ואז אמר: "הלילה את מתה", לאישה נאמר לעקוב אחר מיקומה וכי המכשיר שלה ישמיד את עצמו בתום ספירה לאחור – היא ניתקה את המכשיר לפני שהספירה לאחור הסתיימה.
בהסדר נפרד שהוכרז, הסכימה אמזון לשלם 25 מיליון דולר על אי הגנה על פרטיות ילדים. משרד המשפטים הגיש את התלונה והציע פתרון מטעם ה- FTC. התלונה טענה כי אמזון שמרה באלקסה מידע על קול ומיקום גיאוגרפי הקשורים למשתמשים צעירים במשך שנים, תוך שהיא מונעת מההורים להשתמש בזכויותיהם כדי למחוק את נתוני ילדיהם במסגרת חוק הגנת הפרטיות המקוונת של ילדים (COPPA). ה- FTC טען שדפוסי הדיבור של ילדים היו יכולים להיות בעלי ערך במיוחד לאמזון מכיוון שהם שונים מאלו של מבוגרים: "דפוסי הדיבור של ילדים שונים במידה ניכרת ממבוגרים ולכן הקלטות הקול של אלקסה העניקו לאמזון מערך נתונים רב ערך לאימון האלגוריתם של אלקסה ולקדם את העניין המסחרי של אמזון בפיתוח מוצרים חדשים". לצד ההסדר של 25 מיליון דולר ייאסר על אמזון להשתמש במידע קולי של ילדים ובנתוני מיקום גיאוגרפי ליצירה או שיפור של המוצר. כמו כן, על אמזון למחוק חשבונות ילדים לא פעילים באלקסה ולהודיע למשתמשים על הפעולה הממשלתית נגד החברה ועל נוהלי שמירת המידע ומחיקתו. בנוסף תצטרך אמזון ליישם תוכנית פרטיות כדי לשלוט בשימוש שלה במידע גיאוגרפי.
