Рубрикатор |
Все новости | Новости компаний |
Uber попал под 20-летний контроль властей после массовой утечки данных
23 августа 2017 |
Компания Uber согласилась на надзор со стороны властей США в течение 20 лет и реализацию новой программы по защите клиентских данных.
Федеральная торговая комиссия (ФТК) обвинила сервис в ложных заявлениях относительно сохранности личных данных партнеров сервиса и информационной защиты инфраструктуры компании в целом, так что выставленные условия позволят Uber избежать намного более суровых санкций.Конфликт между надзорным органом и Uber в США начался с массированной утечки данных в 2014 году, когда из базы данных компании «утекли» более 100 тысяч имен водителей, сотрудничающих с Uber, и номеров их водительских прав. База данных располагалась в облачном сервисе Amazon Web Services (AWS), но за безопасность данных несет ответственность владелец базы.
По мнению Федеральной торговой комиссии, Uber не принял даже самых базовых и незатратных мер - таких как введение двухфакторной авторизации - для предотвращения утечки.
Кроме того, как утверждают чиновники, Uber очень быстро отказался от использования автоматизированной системы мониторинга доступа работников компании к пользовательским данным.
«Uber подвел клиентов дважды: предоставляя неверные данные о том, до какой степени контролировался доступ работников фирмы к личным данным клиентов и водителей, и сообщив ложные сведения о том, какие шаги предприняты для защиты этих данных, — говорится в заявлении действующего председателя ФТК Морин Ольхаузен (Maureen Ohlhausen). — Этот случай показывает, что даже если вы - быстрорастущая компания, про клиентов забывать нельзя: свои обещания о защите личных данных необходимо соблюдать».
Теперь Uber предстоит в течение 20 лет регулярно подвергаться стороннему аудиту на предмет соблюдения нормативов по защите персональных данных пользователей – как водителей, так и пассажиров сервиса. Также Uber предстоит развернуть у себя новую программу по обеспечению защиты личных данных. Впрочем, в самой компании отмечают, что Uber и без того активно работает в этом направлении.
«Жалоба Федеральной торговой комиссии относится к 2014 году. С тех пор мы существенно усилили свою безопасность, усовершенствовали защиту персональных данных, и продолжаем инвестировать значительные средства в эти области», — сообщили в Uber. Обвинения ФТК компания "не признает, но и не опровергает".
В 2016 году Uber был оштрафован на 20 тысяч долларов за использование руководителями компании средств слежения за текущими перемещениями пассажиров. Дело вылилось в расследование прокуратурой штата Нью-Йорк.
Источник: TAdviser
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.