Rambler's Top100
Все новости Новости компаний

Uber попал под 20-летний контроль властей после массовой утечки данных

23 августа 2017

Компания Uber согласилась на надзор со стороны властей США в течение 20 лет и реализацию новой программы по защите клиентских данных.

Федеральная торговая комиссия (ФТК) обвинила сервис в ложных заявлениях относительно сохранности личных данных партнеров сервиса и информационной защиты инфраструктуры компании в целом, так что выставленные условия позволят Uber  избежать намного более суровых санкций.

Конфликт между надзорным органом и Uber в США начался с массированной утечки данных в 2014 году, когда из базы данных компании «утекли» более 100 тысяч имен водителей, сотрудничающих с Uber, и номеров их водительских прав. База данных располагалась в облачном сервисе Amazon Web Services (AWS), но за безопасность данных несет ответственность владелец базы.

По мнению Федеральной торговой комиссии, Uber не принял даже самых базовых и незатратных мер - таких как введение двухфакторной авторизации - для предотвращения утечки.

Кроме того, как утверждают чиновники, Uber очень быстро отказался от использования автоматизированной системы мониторинга доступа работников компании к пользовательским данным.

«Uber подвел клиентов дважды: предоставляя неверные данные о том, до какой степени контролировался доступ работников фирмы к личным данным клиентов и водителей, и сообщив ложные сведения о том, какие шаги предприняты для защиты этих данных, — говорится в заявлении действующего председателя ФТК Морин Ольхаузен (Maureen Ohlhausen). — Этот случай показывает, что даже если вы - быстрорастущая компания, про клиентов забывать нельзя: свои обещания о защите личных данных необходимо соблюдать».    

Теперь Uber предстоит в течение 20 лет регулярно подвергаться стороннему аудиту на предмет соблюдения нормативов по защите персональных данных пользователей – как водителей, так и пассажиров сервиса. Также Uber предстоит развернуть у себя новую программу по обеспечению защиты личных данных. Впрочем, в самой компании отмечают, что Uber и без того активно работает в этом направлении.

«Жалоба Федеральной торговой комиссии относится к 2014 году. С тех пор мы существенно усилили свою безопасность, усовершенствовали защиту персональных данных, и продолжаем инвестировать значительные средства в эти области», — сообщили в Uber. Обвинения ФТК компания "не признает, но и не опровергает".    

В 2016 году Uber был оштрафован на 20 тысяч долларов за использование руководителями компании средств слежения за текущими перемещениями пассажиров. Дело вылилось в расследование прокуратурой штата Нью-Йорк.

Источник: TAdviser

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.