Hoeveel informatie is er over Uber Rider en Driver? Veel FTC heeft zojuist een schikking verklaard Het bureau behandelt beschuldigingen dat de interne toegang tot persoonlijke informatie van consumenten nauwlettend wordt gevolgd op basis van een voortdurende basis. De FTC beweerde ook dat Uber niet leefde zoals beloofd redelijke bescherming te bieden voor de gegevens van consumenten.
Uber verzamelt en onderhoudt gevoelige informatie over zijn renners – bijvoorbeeld naam, adres, profielfoto en gedetailleerde reisrecords met gelocatie. Wanneer mensen zich aanmelden als Uber -chauffeurs, verzamelt het bedrijf veel gegevens – sofinummer, rijbewijsnummer, bankrekeningnummer, autoregistratie en zo.
FTC’s Back Story Klacht Hoe reageerden de klanten op minstens 20? Niet goed
Om op het debat te reageren, plaatste Uber deze verklaring op zijn site:
Uber heeft een strikt beleid dat alle werknemers op elk niveau verbiedt toegang te krijgen tot de gegevens van de rijder of de bestuurder. De enige uitzondering op dit beleid is voor beperkte sets voor legitieme bedrijven. Ons beleid is op de hoogte gebracht van alle werknemers en aannemers. De De De
Het beleid is verder duidelijk dat de toegang tot rijder- en bestuurderrekeningen nauwlettend wordt gecontroleerd en gecontroleerd door deskundige experts op het gebied van gegevensbescherming, en gedisciplineerde stappen, inclusief de mogelijkheid van voltooiing en juridische stappen, als gevolg van enige schending van het beleid.
Hoe heeft Uber wat gevoelige informatie opgeslagen? Uber heeft een bekende cloudopslagservice van derden gebruikt om een grote hoeveelheid databases van de rijder en de bestuurder te onderhouden. Uber beweerde dat het “veilig opgeslagen” persoonlijke informatie “, standaard, industrieel prestigieuze, commercieel rationele beschermingspraktijk, zoals codering, firewalls en SSL (beveiligd socketniveau) (beveiligd socketniveau).” Gebruik “
Als klanten terughoudend zijn om persoonlijke gegevens te verstrekken, ondersteunen klantenservicevertegenwoordigers hun bezorgdheid dat Uber “buitensporig” was en dat hun informatie “veilig wordt opgeslagen en alleen voor u worden gebruikt voor de goedgekeurde doeleinden. We gebruiken maximale UP -datum technologie en -diensten om ervoor te zorgen dat geen van hen in gevaar is.”
Dat is wat Uber DMaar wat gebeurt er achter het scherm? Overeenkomstig KlachtOndanks de belofte van “voortdurende” observatie door experts op het gebied van gegevensbescherming, werd het Uber Applied System op 25 december niet ontworpen of werknemer om de gegevens te observeren waartoe Uber -werknemers effectief toegang hadden, dus het bedrijf heeft het verlaten. Van 28 augustus tot 25 mei 2016 volgde Uber geen tijdige manier over het potentiële misbruik van persoonlijke informatie voor klanten. Gedurende een bepaalde zes maanden observeert Uber eenvoudigweg toegang tot de accountinformatie van een geselecteerde groep. WHO? Sommige spraakmakende gebruikers, waaronder Uber Executive.
De FTC beweerde ook dat Uber in de samen genomen praktijk werd gebruikt, geen redelijke bescherming bood voor persoonlijke informatie over cloudopslagdiensten. Je zou graag willen lezen Klacht Voor meer informatie kan de FTC echter, de Uber Cloud Storage -service, alle programma’s en ingenieurs in staat stellen een enkele toegangssleutel te gebruiken die de volledige admin -faciliteiten op alles wat opgeslagen is, de toegang tot de werkfuncties van werknemers niet kon beperken, niet verifieert en informatie wist, en informatie wissen en informatie wissen en informatie wissen. Meer, Uber slaagde er niet in om redelijke beveiligingsopleiding en richting te implementeren tot 27 september en er is geen schriftelijk programma voor informatiebescherming. Volgens de klacht zou Uber deze storingen gemakkelijk kunnen voorkomen door kleine dure beschikbare maatregelen te gebruiken.
Wat was de Upash? Op 27 mei gebruikte een indringer een toegangssleutel tot een Uber-ingenieur die publiekelijk 100.000 Uber-rijbewijsnamen en rijbewijsnummers op een site voor het delen van codes plaatste, evenals toegang tot enkele bankrekeninginformatie en sofi-nummers. De FTC zegt dat Uber de overtreding bijna vier maanden niet heeft kunnen ontdekken.
Voorgestelde schikking Uber verbiedt zijn privacy- en beschermingspraktijken ten onrechte te presenteren. Het moet een uitgebreid privacyprogramma voor Uber opzetten en de komende 20 jaar een onafhankelijke audit van derden krijgen. U kunt tot 15 september 2017 een universele opmerking over de schikking indienen.
Als u of uw klanten de persoonlijke informatie van klanten verzamelen, wilt u de verzoekschriften lezen om de details uit te leggen van wat FTC heeft gezegd (en niet heeft gedaan) wat de privacy- en beveiligingsclaim van het bedrijf frauduleus maakt. Maar vanaf het hoofdbewijs Klacht De klachten barsten in een geweldig principe. Klanten, beginnend bij fysieke MA-O-Pop, worden verwacht dat ze leven volgens hun beloften van privacy en bescherming van innovatieve technologische reuzen, of ze nu de persoonlijke informatie van klanten over hun eigen systeem of cloudservices van derden zullen besparen. Geen uitzondering.
Begin met bescherming voor de basis dingen en volg onze hardloopstick met de Safety Blog -serie voor een meer diepere duik.
