Notice
Recent Posts
Recent Comments
Link
«   2024/10   »
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴
[닫기]

BezosWorld

Uber 데이터 유출은 "커다란 우려를 불러 일으킴", 영국 워치 독 본문

ITNews

Uber 데이터 유출은 "커다란 우려를 불러 일으킴", 영국 워치 독

알 수 없는 사용자 2017. 11. 29. 12:53

https://techcrunch.com/2017/11/22/uber-data-breach-raises-huge-concerns-says-uk-data-watchdog/?ncid=rss

어버 (Uber)가 어제 발표 한 대규모 데이터 유출로 인해 5 천 7 백만명의 사용자와 운전자가 1 년 동안 감추었 다. 영국의 데이터 보호 감시 기관은 회사의 발표가 "데이터 보호 정책에 대한 큰 우려를 제기하고있다" 및 윤리 ".

또한 규제 당국과 시민들의 고의적 인 위반을 은폐하는 것이 "더 높은 벌금을 부과 할 수있다"고 경고했다.

Uber가 일부 해외 사용자가 영향을 받았다고 어제 공개했지만 2016 년 10 월에 영국 Uber 사용자가 직접적으로 얼마나 많은 피해를 입 었는지는 아직 명확하지 않습니다.

이 회사는 영국 Uber 사용자의 데이터 유출 여부를 포함하여 침해로 인해 영향을받는 마커에 대한 자세한 분석 요청에 응답하지 않았습니다.

A의 블로그 게시물 어제 동네 짱은 "전 세계 5700 만 동네 짱의 일부 사용자의 개인 정보를" "이름, 전자 메일 주소와 휴대 전화 번호"를 포함하여 해커에 의해 다운로드 한 파일에 있었다고 말했다.

"우리 외부의 법의학 전문가들은 여행지 기록, 신용 카드 번호, 은행 계좌 번호, 사회 보장 번호 또는 생년월일이 다운로드되었음을 알지 못했습니다."

영국 규제 당국의 발언은 이미 데이터 보안 및 사생활 보호에 관한 미국 연방 기관에 의해 비난받은 ​​회사에 대한 분명한 경고입니다. 8 월 에서 20 년 동안 FTC가 개인 정보 보호 및 보안 불만 사항에 대한 조사를 해결하기 위해 이 새롭고 더 큰 데이터 유출을 예 약합니다.

동네 짱 현재되기 때문에 의견도 중요 호소 결정이 9월 영국의 수도에서 운영하는 자사의 라이센스를 제거하기 위해 런던의 교통 규제에 의해합니다. (비록 항소 절차가 진행되는 동안 도시에서 계속 운영 될 수 있고 계속되고 있습니다.)

Uber로부터의 라이센스 철수에 대한 런던의 우려 중 하나는 Uber가 자사  의 앱에 대한 완전한 액세스 권한을 얻지 못하도록 규제 기관을 감시하고 차단하려고 미국에서 사용했던 내부 소프트웨어 인 Greyball 사용에 대한 설명입니다. 회피 규제 기관 및 법 집행 기관 올해 초 DoJ는 Uber의 Greyball 사용을 조사하는 것으로보고되었습니다.

또한 비즈니스 운영의 다양한 측면과 관련된 여러 가지 연방 조사에 직면 해 있습니다.

여기에 가득  ICO의 부국장 제임스 Dipple - 존스톤에서 동네 짱 위반에가 :

Uber의 지난 해 10 월 비밀 정보 유출 사건에 대한 발표는 데이터 보호 정책 및 윤리에 대한 큰 우려를 불러 일으켰습니다.

영국 시민들이 데이터 유출 사고의 한 부분으로 언제 영향을 받았는지 확인하고 소비자 피해를 줄이기위한 조치를 취하는 것은 회사의 책임입니다. 영국 시민이 영향을받은 경우 데이터가 노출 된 사람들에 대한 영향을 평가하고 확인할 수 있도록 신고해야합니다.

우리는 NCSC와 영국 및 해외의 기타 관련 당국과 협조하여 위반 규모, 영국 사람들에게 어떤 영향을 주 었는지, 그리고 영국에서 사람들이 어떻게 영향을 받았는지, 그리고 회사가 그 위반 사항을 완벽하게 준수하도록하기 위해 어떤 조치를 취해야 하는지를 결정할 것입니다. 데이터 보호 의무.

의도적으로 규제 당국과 시민들의 침해를 은폐하면 기업에 더 높은 벌금이 부과 될 수 있습니다.

GCHQ 국내 정보 기관의 한 지점 인 영국의 국가 사이버 보안 센터 (National Cyber ​​Security Centre)는 또한  Uber 침해에 관한 성명서를 발표 했습니다. "회사는 항상 사이버 공격을 NCSC에 즉시보고해야합니다. 적시에 회사가 공유하는 정보가 많을수록 그들을 지원하고 다른 사람들이 희생당하는 것을 막을 수있는 능력이 높아집니다. "

기관은 또한 영국의 국가 범죄기구 (National Crime Agency) 및 ICO와 긴밀히 협력하여 "이 침해가 영국 사람들에게 어떻게 영향을 미치는지 조사하고 적절한 완화 조치를 권고한다"고 지적했다.

NCSC는 "현재의 정보를 바탕으로 재정적 세부 사항이 훼손되었다는 증거를 보지 못했다"고 덧붙였다.

추천 이미지 : TechCrunch

'ITNews' 카테고리의 다른 글

Lyft, 캘리포니아의 공공 도로에서자가 운전 차량 테스트를위한 승인 획득  (0) 2017.11.29
PacketZoom, 모바일 앱 속도 향상을위한 5 백만 달러 규모의 투자  (0) 2017.11.29
Lightform, 기존 프로젝터를 증강 현실 시스템으로 전환시키는 데 5 백만 달러 투자  (0) 2017.11.29
페이스 북의 광고 시스템이 자체 차별 금지 정책을 시행하지 않음  (0) 2017.11.29
Salesforce, Bret Taylor를 최고 제품 책임자로 임명  (0) 2017.11.29
공유하기 링크
'ITNews' Related Articles more
Comments