Dün Uber tarafından açıklanan ve bir yıl gizlenen 57 milyon kullanıcıyı ve sürücüyü etkileyen büyük bir veri ihlali sonucu ortaya çıkan sonuç, devam ediyor: İngiltere’nin veri koruma gözlemcisi, şirketin duyurusunun “veri koruma politikaları ile ilgili büyük endişeleri artırdığını” söyleyen güçlü bir sözlü ifadeye yer verdi ve ahlak “.

Ayrıca, düzenleyici kurumlardan ve vatandaşlardan gelen ihlali kasıtlı olarak gizlediğinin “daha yüksek cezaları çekebileceği” konusunda uyarıda bulundu.

Ekim 2016 ihlalinden doğrudan kaç tane UK Uber kullanıcısının etkilendiğini tam olarak belli değil – Uber dün bazı uluslararası kullanıcıların etkilendiğini açıkladı.

Yazım sırasında şirket, UK Uber kullanıcılarının verisinin ele geçirilip bildirilmediği de dahil olmak üzere hangi işaretlerin ihlalden etkilendiği daha ayrıntılı bir döküm talebine yanıt vermedi.

Dün bir blog yazısında dün Uber, “adlar, e-posta adresleri ve cep telefonu numaraları” da dahil olmak üzere bilgisayar korsanlarının indirdiği dosyalardaki “tüm dünyadaki 57 milyon Über kullanıcısının kişisel bilgilerinin” bulunduğunu söyledi.

“Dış adli tıp uzmanlarımız, yolculuk geçmişi geçmişi, kredi kartı numaraları, banka hesap numaraları, Sosyal Güvenlik numaraları veya doğum tarihlerinin indirildiğine dair herhangi bir bilgi görmedi” diye ekledi.

İngiltere regülatörünün sözleri, bir ABD federal ajansı tarafından veri güvenliği ve gizlilik gerekçesiyle ilgili olarak zaten kınadı bir şirket için açık bir uyarı şansıdır – Ağustos ayında 20 yıl gizlilik ve güvenlik şikayetlerinde soruşturma başlatmak için FTC tarafından yapılan gizlilik denetimine katılmayı kabul etmiştir Bu yeni ve daha büyük veri ihlalinden önce gelen.

Uber şu anda olduğundan yorumlar da önemlidir cazip bir karar bu Eylül UK başkentinde faaliyet lisansının de çıkartmanız Londra ulaşım regülatör tarafından. (Temyiz işlemi sırasında şehirde faaliyet göstermeye devam edebilir ve devam eder.)

Uber Ulaştırma arasında Uber’den lisans çekme endişeleri arasında iç yazılımın kullanımını açıklayan yaklaşımı, Greyball  – Uber’in ABD’de düzenleyici kurumların uygulamanın tümüne erişmesini izlemek ve engellemek için kullandığı girişimde bulunmak için yaptığı girişimdir. yasalara aykırı düzenlemeler ve kolluk kuvvetleri. Bu yılın başında DoJ’den Uber’in Greyball kullanımını araştırdığı bildirildi.

Aynı zamanda, işletme faaliyetlerinin çeşitli yönleriyle ilgili bir dizi federal sondayla da karşılaşmaktadır.

ICO genel başkan yardımcısı James Dipple-Johnstone’un Uber ihlaliyle ilgili tam  açıklamada :

Uber’in geçtiğimiz Ekim ayında gizlenmiş bir veri ihlaliyle ilgili duyurusu, veri koruma politikaları ve etikleri konusunda büyük kaygılar uyandırıyor.

Bir veri ihlalinin parçası olarak İngiltere vatandaşlarının etkilenip etkilenmediğini tespit etmek ve tüketicilere yönelik herhangi bir zararı azaltmak için adımlar atmak şirketin kendi sorumluluğundadır. İngiltere vatandaşları etkilendiyse, o zaman verilerimiz açık olan insanlar üzerindeki etkisini değerlendirip doğrulayabileceğimiz konusunda bilgilendirilmiş olmalıydık.

İhlalin ölçeğini, İngiltere’deki insanları nasil etkilediğini ve firmanın tam olarak uymasını sağlamak için hangi adımları atması gerektiğini belirlemek için NCSC artı Birleşik Krallık’ta ve yurtdışındaki ilgili makamlarla birlikte çalışacağız. veri koruma yükümlülükleri.

Düzenleyicilerden ve vatandaşlardan gelen kasıtlı olarak ihlali gizleyen şirketler için daha yüksek para cezası çekebilir.

GCHQ yerli istihbarat teşkilatının bir kolu olan İngiltere’nin Ulusal Siber Güvenlik Merkezi,  Uber ihlaliyle ilgili bir açıklama getirdi: “Şirketler her zaman NCSC’ye yapılan herhangi bir siber saldırıyı rapor etmeli. Bir şirketin zamanında ne kadar fazla bilgi paylaştıkça onlara destek vereceğiz ve diğerlerinin kurban etmesini önleyeceğiz “dedi.

Ajans ayrıca İngiltere Ulusal İcra Dairesi ve ICO ile “bu ihlalin İngiltere’deki insanları nasıl etkilediğini ve uygun önlem tedbirleri konusunda nasıl tavsiye verdiğini” araştırmak için yakından çalıştığını belirtti.

NCSC, “Mevcut bilgilere dayanarak, mali ayrıntıların ele geçirildiğine dair bir kanıt bulamadık” dedi.

CEVAP VER

Please enter your comment!
Please enter your name here