Η FTC λέει ότι η Uber έχει πάρει παραπλανητική εμπιστευτικότητα, με υποσχέσεις ασφαλείας

Η Uber έχει πόσες πληροφορίες για τους αναβάτες και τους οδηγούς; Πλήθος Η FTC μόλις ανακοίνωσε έναν οικισμό Αντιμετωπίζοντας τους ισχυρισμούς ότι η εταιρεία έχει ζητήσει στενά παρακολούθηση της εσωτερικής πρόσβασης σε προσωπικές πληροφορίες στην τρέχουσα βάση. Η FTC ισχυρίστηκε επίσης ότι η Uber δεν κατάφερε να συμμορφωθεί με την υπόσχεσή της να παρέχει την κατάλληλη ασφάλεια για τα δεδομένα των καταναλωτών.

Ο Uber συλλέγει και διατηρεί ευαίσθητες πληροφορίες για τους αναβάτες του. Όταν οι άνθρωποι εγγράφονται για να γίνουν οδηγός Uber, η εταιρεία συλλέγει επίσης πολλά δεδομένα.

Η ιστορία πίσω από το FTC Καταγγελία Τουλάχιστον επέστρεψε το 2014. Την ίδια στιγμή που η εταιρεία αποτέλεσε αντικείμενο ειδήσεων, υποστηρίχθηκε ότι οι υπάλληλοι της Uber είχαν λανθασμένα πρόσβαση στις προσωπικές πληροφορίες των αναβατών. Πώς αντιδρούσαν οι καταναλωτές; Όχι καλά.

Για να απαντήσει στη διαφορά, ο Ober δημοσίευσε αυτή τη δήλωση στον ιστότοπό του:

Η Uber έχει μια αυστηρή πολιτική που απαγορεύει σε όλους τους υπαλλήλους σε όλα τα επίπεδα για να οδηγήσει ή να αποκτήσει πρόσβαση στα δεδομένα του οδηγού. Η μόνη εξαίρεση σε αυτήν την πολιτική είναι για ένα περιορισμένο σύνολο νόμιμων επιχειρηματικών σκοπών. Η πολιτική μας έχει μεταφερθεί σε όλους τους υπαλλήλους και τους εργολάβους. . . .

Η πολιτική είναι επίσης σαφές ότι η πρόσβαση στους λογαριασμούς αναβάτη και οδηγών παρακολουθείται στενά και ελέγχονται από εμπειρογνώμονες ασφάλειας δεδομένων και οποιαδήποτε παραβίαση αυτής της πολιτικής θα οδηγήσει σε πειθαρχικές διαδικασίες, συμπεριλαμβανομένης της πιθανότητας λήξης και νομικής δράσης.

Πώς το Uber αποθηκεύει κάποιες ευαίσθητες πληροφορίες στην κατοχή του; Η Uber χρησιμοποίησε την κορυφαία υπηρεσία αποθήκευσης cloud τρίτου μέρους για να διατηρήσει ένα μεγάλο ποσό, συμπεριλαμβανομένων των μεγάλων αναβατών και ενός αντιγράφου ασφαλείας της βάσης δεδομένων του οδηγού. Η Uber ισχυρίζεται ότι “αποθηκεύονται με ασφάλεια” προσωπικές πληροφορίες “, χρησιμοποιώντας τυποποιημένες, βιομηχανικές, εμπορικά κατάλληλες μεθόδους ασφαλείας, όπως κρυπτογράφηση, τείχη προστασίας και SSL (στρώματα ασφαλούς υποδοχής).

Εάν οι χρήστες διστάζουν να παρέχουν προσωπικά δεδομένα, οι εκπρόσωποι εξυπηρέτησης πελατών υποσχέθηκαν τις ανησυχίες τους ότι η Uber είναι “επιπλέον επαγρύπνηση” και ότι οι πληροφορίες τους θα προστατεύονται με ασφάλεια και θα χρησιμοποιηθούν μόνο για τους σκοπούς που έχετε υιοθετήσει. Χρησιμοποιούμε τις τελευταίες τεχνολογίες και υπηρεσίες για να διασφαλίσουμε ότι κανένας από αυτούς δεν έχει συμβιβαστεί. «

Το Uber είναι αυτό ΕίπεΑλλά τι συνέβαινε πίσω από την κουρτίνα; Σύμφωνα με ΚαταγγελίαΠαρά την υπόσχεση της παρακολούθησης της “κυκλοφορίας” από εμπειρογνώμονες ασφαλείας δεδομένων, το σύστημα που υλοποιήθηκε τον Δεκέμβριο του 2014 δεν σχεδιάστηκε ή στελεχωμένο για την αποτελεσματική παρακολούθηση των δεδομένων που είχαν πρόσβαση στους εργαζόμενους της Uber, οπότε η εταιρεία την εγκατέλειψε. Από τον Αύγουστο του 2015 έως τον Μάιο του 2016, η Uber δεν ακολούθησε την έγκαιρη μόδα σχετικά με την προειδοποίηση για πιθανή κατάχρηση των προσωπικών πληροφοριών των καταναλωτών. Ειδικά για μια περίοδο έξι μηνών, η Uber παρακολούθησε μόνο την πρόσβαση σε επιλεγμένα στοιχεία λογαριασμού ομάδας. ΠΟΥ; Μερικοί χρήστες υψηλού επιπέδου, συμπεριλαμβανομένων των στελεχών Uber.

Η FTC ισχυρίστηκε επίσης ότι η Uber ασχολείται με μεθόδους που μαζί δεν κατάφεραν να παράσχουν εύλογη ασφάλεια για προσωπικές πληροφορίες στην υπηρεσία αποθήκευσης cloud. Θα θέλατε να διαβάσετε Καταγγελία Για λεπτομέρειες, αλλά σύμφωνα με το FTC, η Uber επέτρεψε σε όλα τα προγράμματα και τους μηχανικούς που έχουν πρόσβαση στην υπηρεσία αποθήκευσης cloud για να χρησιμοποιήσουν ένα κλειδί πρόσβασης που παρείχε πλήρη προνόμια διαχειριστή σε όλα εκεί, δεν μπορούν να περιορίσουν τις πληροφορίες των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των πληροφοριών των εργαζομένων, Η Uber απέτυχε να εφαρμόσει εύλογη κατάρτιση και καθοδήγηση για την ασφάλεια και δεν είχε καν γραπτό πρόγραμμα ασφάλειας πληροφοριών. Σύμφωνα με την καταγγελία, η Uber θα μπορούσε εύκολα να χρησιμοποιήσει αυτές τις αποτυχίες χρησιμοποιώντας διαθέσιμα μέτρα χαμηλού κόστους.

Ποιο ήταν το upshot; Τον Μάιο του 2014, ένας ενθουσιώδης χρησιμοποίησε ένα κλειδί διαρροής στο οποίο ένας μηχανικός Uber είχε πρόσβαση δημοσίως τα ονόματα των οδηγών Uber και τους αριθμούς αδειών οδήγησης στον ιστότοπο κοινής χρήσης κώδικα, καθώς και την πρόσβαση σε ορισμένους αριθμούς τραπεζικών λογαριασμών και αριθμούς κοινωνικής ασφάλισης. Η FTC λέει ότι η Uber δεν γνώριζε την παραβίαση για σχεδόν τέσσερις μήνες.

Ο προτεινόμενος διακανονισμός Απαγορεύει τον Uber να παραπλανήσει τις μεθόδους απορρήτου και ασφάλειας. Απαιτεί επίσης από την Uber να διατηρεί ένα ολοκληρωμένο πρόγραμμα απορρήτου στη θέση του και να πάρει έναν τρίτο ανεξάρτητο έλεγχο κάθε δύο χρόνια τα επόμενα 20 χρόνια. Μπορείτε να υποβάλετε δημόσια σχόλια σχετικά με τον οικισμό μέχρι τις 15 Σεπτεμβρίου 2017.

Εάν εσείς ή ο πελάτης σας συλλέγετε τα προσωπικά στοιχεία των χρηστών, λέτε ότι η FTC λέει ότι η Uber έκανε (και το έκανε και δεν το έπραξε) θα ήθελε να διαβάσει τις αιτήσεις για λεπτομερή διευκρίνιση, η οποία κάλεσε τους ισχυρισμούς για την ιδιωτική ζωή και την ασφάλεια της εταιρείας. Αλλά ο κύριος τρόπος αυτού Καταγγελία Οι κατηγορίες βράζουν σε μια εκπληκτική αρχή. Οι καταναλωτές αναμένεται να ακολουθήσουν τη μητέρα του τούβλου και του κονιάματος και την ποπ από τους σύγχρονους γίγαντες-τις υποσχέσεις τους για την ιδιωτική ζωή και την ασφάλεια, είτε αποθηκεύουν προσωπικές πληροφορίες για τους καταναλωτές στο σύστημά τους είτε στις υπηρεσίες τρίτου μέρους. Δεν υπάρχει καμία εξαίρεση.

Διαβάστε την αρχή με την ασφάλεια για τις βασικές αρχές και ακολουθήστε το συνεχιζόμενο ραβδί μας με τη σειρά blog ασφαλείας για βαθιά βύθιση.