BezosWorld
Uber 데이터 유출은 "커다란 우려를 불러 일으킴", 영국 워치 독 본문
https://techcrunch.com/2017/11/22/uber-data-breach-raises-huge-concerns-says-uk-data-watchdog/?ncid=rss
어버 (Uber)가 어제 발표 한 대규모 데이터 유출로 인해 5 천 7 백만명의 사용자와 운전자가 1 년 동안 감추었 다. 영국의 데이터 보호 감시 기관은 회사의 발표가 "데이터 보호 정책에 대한 큰 우려를 제기하고있다" 및 윤리 ".
또한 규제 당국과 시민들의 고의적 인 위반을 은폐하는 것이 "더 높은 벌금을 부과 할 수있다"고 경고했다.
Uber가 일부 해외 사용자가 영향을 받았다고 어제 공개했지만 2016 년 10 월에 영국 Uber 사용자가 직접적으로 얼마나 많은 피해를 입 었는지는 아직 명확하지 않습니다.
이 회사는 영국 Uber 사용자의 데이터 유출 여부를 포함하여 침해로 인해 영향을받는 마커에 대한 자세한 분석 요청에 응답하지 않았습니다.
A의 블로그 게시물 어제 동네 짱은 "전 세계 5700 만 동네 짱의 일부 사용자의 개인 정보를" "이름, 전자 메일 주소와 휴대 전화 번호"를 포함하여 해커에 의해 다운로드 한 파일에 있었다고 말했다.
"우리 외부의 법의학 전문가들은 여행지 기록, 신용 카드 번호, 은행 계좌 번호, 사회 보장 번호 또는 생년월일이 다운로드되었음을 알지 못했습니다."
영국 규제 당국의 발언은 이미 데이터 보안 및 사생활 보호에 관한 미국 연방 기관에 의해 비난받은 회사에 대한 분명한 경고입니다. 8 월 에서 20 년 동안 FTC가 개인 정보 보호 및 보안 불만 사항에 대한 조사를 해결하기 위해 이 새롭고 더 큰 데이터 유출을 예 약합니다.
동네 짱 현재되기 때문에 의견도 중요 호소 결정이 9월 영국의 수도에서 운영하는 자사의 라이센스를 제거하기 위해 런던의 교통 규제에 의해합니다. (비록 항소 절차가 진행되는 동안 도시에서 계속 운영 될 수 있고 계속되고 있습니다.)
Uber로부터의 라이센스 철수에 대한 런던의 우려 중 하나는 Uber가 자사 의 앱에 대한 완전한 액세스 권한을 얻지 못하도록 규제 기관을 감시하고 차단하려고 미국에서 사용했던 내부 소프트웨어 인 Greyball 사용에 대한 설명입니다. 회피 규제 기관 및 법 집행 기관 올해 초 DoJ는 Uber의 Greyball 사용을 조사하는 것으로보고되었습니다.
또한 비즈니스 운영의 다양한 측면과 관련된 여러 가지 연방 조사에 직면 해 있습니다.
여기에 가득 문 ICO의 부국장 제임스 Dipple - 존스톤에서 동네 짱 위반에가 :
Uber의 지난 해 10 월 비밀 정보 유출 사건에 대한 발표는 데이터 보호 정책 및 윤리에 대한 큰 우려를 불러 일으켰습니다.
영국 시민들이 데이터 유출 사고의 한 부분으로 언제 영향을 받았는지 확인하고 소비자 피해를 줄이기위한 조치를 취하는 것은 회사의 책임입니다. 영국 시민이 영향을받은 경우 데이터가 노출 된 사람들에 대한 영향을 평가하고 확인할 수 있도록 신고해야합니다.
우리는 NCSC와 영국 및 해외의 기타 관련 당국과 협조하여 위반 규모, 영국 사람들에게 어떤 영향을 주 었는지, 그리고 영국에서 사람들이 어떻게 영향을 받았는지, 그리고 회사가 그 위반 사항을 완벽하게 준수하도록하기 위해 어떤 조치를 취해야 하는지를 결정할 것입니다. 데이터 보호 의무.
의도적으로 규제 당국과 시민들의 침해를 은폐하면 기업에 더 높은 벌금이 부과 될 수 있습니다.
GCHQ 국내 정보 기관의 한 지점 인 영국의 국가 사이버 보안 센터 (National Cyber Security Centre)는 또한 Uber 침해에 관한 성명서를 발표 했습니다. "회사는 항상 사이버 공격을 NCSC에 즉시보고해야합니다. 적시에 회사가 공유하는 정보가 많을수록 그들을 지원하고 다른 사람들이 희생당하는 것을 막을 수있는 능력이 높아집니다. "
기관은 또한 영국의 국가 범죄기구 (National Crime Agency) 및 ICO와 긴밀히 협력하여 "이 침해가 영국 사람들에게 어떻게 영향을 미치는지 조사하고 적절한 완화 조치를 권고한다"고 지적했다.
NCSC는 "현재의 정보를 바탕으로 재정적 세부 사항이 훼손되었다는 증거를 보지 못했다"고 덧붙였다.
추천 이미지 : TechCrunch'ITNews' 카테고리의 다른 글
Lyft, 캘리포니아의 공공 도로에서자가 운전 차량 테스트를위한 승인 획득 (0) | 2017.11.29 |
---|---|
PacketZoom, 모바일 앱 속도 향상을위한 5 백만 달러 규모의 투자 (0) | 2017.11.29 |
Lightform, 기존 프로젝터를 증강 현실 시스템으로 전환시키는 데 5 백만 달러 투자 (0) | 2017.11.29 |
페이스 북의 광고 시스템이 자체 차별 금지 정책을 시행하지 않음 (0) | 2017.11.29 |
Salesforce, Bret Taylor를 최고 제품 책임자로 임명 (0) | 2017.11.29 |