¿Cuánta información sobre Uber tiene su conductor y su conductor? Mucho. FTC acaba de anunciar un acuerdo Resolver tarifas que la Compañía declaró mal para monitorear de cerca el acceso interno a la información personal del consumidor de forma continua. La FTC también acusó que Uber no cumplió la promesa de proporcionar una seguridad razonable para los datos del consumidor.
Uber recopila y mantiene información confidencial sobre su controlador, por ejemplo: nombre, dirección, registros de imágenes y registros de viaje detallados, incluida la navegación geográfica. Cuando las personas se registran para ser el conductor de Uber, la compañía también recopila muchos datos: el número de seguridad social, el número de licencias de conducir, el número de cuentas bancarias, el registro del automóvil y el mismo.
La historia detrás de la FTC queja Volviendo al menos en 2014. Es entonces cuando la compañía es el objeto de las acusaciones de informes de noticias de que los empleados de Uber tienen acceso a la información personal de la persona de manera incorrecta. ¿Cómo reaccionaron los consumidores? No es bueno.
Para responder a la controversia, Uber publicó esta declaración en su sitio web:
Uber tiene políticas estrictas que prohíben a todos los empleados de todos los niveles o controladores de datos del conductor. La única excepción a esta política es un propósito comercial legal limitado. Nuestras políticas han sido transmitidas a todos los empleados y contratistas. . . .
Esta política también tiene claro que el acceso a la cuenta del conductor y al conductor está siendo monitoreado estrictamente y auditado por expertos en seguridad de datos y todas las políticas conducirán a la disciplina, incluida la capacidad de terminar y acciones legales.
¿Cómo almacena Uber alguna información confidencial en su propiedad? Uber utilizó un famoso servicio de almacenamiento en la nube en la tercera parte para mantener sus grandes cantidades, incluidas las copias de seguridad de su enorme base de datos y controlador. Uber ha anunciado que es seguro almacenar información personal, utilizando actividades de seguridad razonables, toda la industria, toda la industria, como cifrado, firewalls y SSL (capa de enchufe segura).
Si los consumidores expresan su renuencia a proporcionar datos personales, los representantes de servicio al cliente han calmado sus preocupaciones al prometer que Uber está alerta y su información se almacenará de forma segura y solo se usará para los fines que está autorizado.
Eso es lo que Uber hablarPero, ¿qué pasó detrás de escena? De acuerdo a quejaA pesar de la promesa de la monitorización continua de los expertos en seguridad de datos, el sistema Uber realizado en diciembre de 2014 no fue diseñado o el personal para monitorear de manera efectiva los datos que los trabajadores de Uber están visitando, por lo que la compañía lo ha abandonado. Desde agosto de 2015 hasta mayo de 2016, Uber no monitoreó de inmediato las advertencias con respecto al abuso de información personal de los consumidores. En un período específico de seis meses, Uber solo rastrea el acceso a la información de la cuenta de un grupo seleccionado. ¿OMS? Algunos usuarios de alto nivel, incluidos los ejecutivos de Uber.
FTC también acusó que Uber participó en actividades, combinadas, no proporcionó una seguridad razonable para la información personal en los servicios de almacenamiento en la nube. Querrás leer queja Para obtener más detalles, pero según la FTC, Uber permite que todos los programas e ingenieros accedan a los servicios de almacenamiento en la nube, utilizando una única clave de acceso para proporcionar privilegios de gestión completas en todo lo que se almacena allí, derechos de acceso ilimitados basados en las funciones laborales de los empleados, no puede verificar múltiples factores y almacenados. Además, hasta septiembre de 2014, Uber no realizó capacitación y orientación razonables sobre seguridad e incluso sin escribir programas de seguridad de la información. Según la queja, Uber puede haber evitado esas fallas utilizando medidas de bajo costo disponibles.
¿Cuál es el resultado? En mayo de 2014, un intruso utilizó la clave de acceso que un ingeniero de Uber publicó públicamente en un sitio web compartido de código para acceder al número de nombre y al número de licencia de conducir de 100,000 conductores Uber, así como información de la cuenta bancaria y números de Seguro Social. FTC dijo que Uber no descubrió violaciones durante casi cuatro meses.
Resolver la propuesta El Uber prohíbe sus actividades de privacidad y privacidad. También requiere que Uber ofrezca un programa de seguridad integral y obtenga una auditoría independiente del tercer partido después de dos años en los próximos 20 años. Puede enviar un comentario público sobre el acuerdo hasta el 15 de septiembre de 2017.
Si usted o su cliente recopilan la información personal de los consumidores, querrá leer la defensa para tener una explicación detallada de lo que dijo la FTC que Uber (y no hizo) que hicieron que la privacidad y la seguridad de la compañía hicieran trampa. Pero el punto principal queja Las acusaciones de ebullición en el principio de no sorprendente. Los consumidores esperan que todas las empresas, desde las madres y las madres que son gigantes de tecnología creativa, de acuerdo con su privacidad y seguridad, ya sea que almacenen la información personal de los consumidores sobre su propio sistema o en servicios de terceros en la nube. No hay excepción.
Lea Comience con la seguridad de los principios básicos y rastree nuestra continua cadena de blogs con una serie de blogs de seguridad para sumergirse más profundamente.
