Rambler's Top100
Реклама
 
Все новости Новости компаний

Uber попал под 20-летний контроль властей после массовой утечки данных

23 августа 2017

Компания Uber согласилась на надзор со стороны властей США в течение 20 лет и реализацию новой программы по защите клиентских данных.

Федеральная торговая комиссия (ФТК) обвинила сервис в ложных заявлениях относительно сохранности личных данных партнеров сервиса и информационной защиты инфраструктуры компании в целом, так что выставленные условия позволят Uber  избежать намного более суровых санкций.

Конфликт между надзорным органом и Uber в США начался с массированной утечки данных в 2014 году, когда из базы данных компании «утекли» более 100 тысяч имен водителей, сотрудничающих с Uber, и номеров их водительских прав. База данных располагалась в облачном сервисе Amazon Web Services (AWS), но за безопасность данных несет ответственность владелец базы.

По мнению Федеральной торговой комиссии, Uber не принял даже самых базовых и незатратных мер - таких как введение двухфакторной авторизации - для предотвращения утечки.

Кроме того, как утверждают чиновники, Uber очень быстро отказался от использования автоматизированной системы мониторинга доступа работников компании к пользовательским данным.

«Uber подвел клиентов дважды: предоставляя неверные данные о том, до какой степени контролировался доступ работников фирмы к личным данным клиентов и водителей, и сообщив ложные сведения о том, какие шаги предприняты для защиты этих данных, — говорится в заявлении действующего председателя ФТК Морин Ольхаузен (Maureen Ohlhausen). — Этот случай показывает, что даже если вы - быстрорастущая компания, про клиентов забывать нельзя: свои обещания о защите личных данных необходимо соблюдать».    

Теперь Uber предстоит в течение 20 лет регулярно подвергаться стороннему аудиту на предмет соблюдения нормативов по защите персональных данных пользователей – как водителей, так и пассажиров сервиса. Также Uber предстоит развернуть у себя новую программу по обеспечению защиты личных данных. Впрочем, в самой компании отмечают, что Uber и без того активно работает в этом направлении.

«Жалоба Федеральной торговой комиссии относится к 2014 году. С тех пор мы существенно усилили свою безопасность, усовершенствовали защиту персональных данных, и продолжаем инвестировать значительные средства в эти области», — сообщили в Uber. Обвинения ФТК компания "не признает, но и не опровергает".    

В 2016 году Uber был оштрафован на 20 тысяч долларов за использование руководителями компании средств слежения за текущими перемещениями пассажиров. Дело вылилось в расследование прокуратурой штата Нью-Йорк.

Источник: TAdviser

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

85% топ-менеджеров не готовы полностью автоматизировать процессы экономической безопасности

Объем «слитых» персональных данных в РФ вырос на 60%

Стартовало публичное обсуждение Национального стандарта (ГОСТ) по организации защиты от утечек информации

44% операторов персональных данных поддерживают введение оборотных штрафов за утечки

Объем утечек в финансовом секторе вырос в 3,2 раза

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.