Uber 데이터 유출은 영국 사용자를 포함하지만, 아직 얼마나 많은 사용자가 있는지 분명하지 않습니다.

https://techcrunch.com/2017/11/24/uber-data-breach-includes-uk-users-but-its-still-not-clear-how-many/?ncid=rss

영국의 디지털 장관은 Uber가 이번 주에 공개 한 2016 년 10 월 데이터 유출로 인해 영국 사용자에게 영향을 미쳤다고 밝혔지만 아직까지이 단계에서 얼마나 많은 사람들이 영향을 받았는지는 여전히 불투명합니다.

어제 의회에서 성명서를 발표 한 매트 핸콕 (Matt Hancock)

우리는 정보의 범위와 양을 확인하고 있습니다. 우리는 충분한 평가가있을 때 영국 시민에 대한 영향의 세부 사항을 발표 할 것이며, 며칠 안에 그 계획을 세울 계획입니다. 우리가 알 수있는 한, 영국에서 해킹이 저지되지 않았기 때문에 우리의 역할은 영국 시민이 어떻게 영향을 받는지 이해하는 것입니다. 우리는 정보 위원장과 국가 사이버 보안 센터와 함께 일하고 있으며, 미국 연방 통상위원회 (Federal Trade Commission) 및 다른 사람들과 이야기를 나누고 있습니다.

이 단계에서 우리의 초기 평가는 도난당한 정보가 직접적인 금융 범죄를 허용하는 종류가 아니라는 것을 확인하는 것이 긴급합니다. Uber 운전자와 고객에 대한 조언은 경계해야하며 특히 피싱 활동을 위해 계정을 모니터링해야합니다. 누군가가 희생자라고 생각하면 행동 사기 전화 상담 전화에 연락하여 암호와 모범 사례에 대한 NCSC 지침을 따르십시오.

화요일, Uber는 침해에 대해 알게 된 지 1 년 후, 해커가 5,700 만 명의 Uber 사용자 및 운전자의 개인 데이터에 액세스했다고 언론에 알렸다 .

Uber 라이더는 약 5 천만명이 피해를 입었고 700 만명 정도가 운전자라고합니다. Uber 사용자의 경우 액세스 된 데이터에는 이름, 전자 메일 주소 및 전화 번호가 포함됩니다. 약 600,000 명의 미국 운전 면허증 번호도 사용되었습니다. Uber는 유출 된 금융 정보가 없다고 주장했다.

또한 데이터를 삭제하기 위해 해커에게 $ 100,000을 지불 한 것 같습니다.

Uber는 또한 일부 데이터는 아직 영향을받지 않은 특정 시장의 붕괴를 공개적으로 제공하지는 않았지만 미국 이외 지역에서 서비스를 제공하는 사용자를 포함한다고 말했다.

"우리는 Uber가 공개하기 위해 우리에게 공개 한 수에 대해 충분한 확신을 갖고 있지 않습니다."라고 Hancock은 의회에서 그 위반에 대한 질문에 응답하고 정부가 Uber가 제공 한 수치가 너무 작다고 믿고 있다고 암시합니다 믿을만하다.

"우리는 국가 사이버 보안 센터와 ICO [영국의 데이터 감시단]와 함께이 수치에 대한 더 많은 자신감을 갖기 위해 노력하고있다"고 지적하면서 영국 사용자들에게 영향을 준 최근의 Equifax 위반사례의 경우 , 제안 된 초기 수치가 올라 갔다 "고 말했다.

"우리는 그것의 밑바닥에 도달하기를 원하고 며칠 내에 더 자세한 내용을 발표 할 것이고, 필요하다면 더 많은 질문을하기 위해 하원 앞에서 기꺼이 할 것"이라고 그는 덧붙였다.

Uber 대변인은 Hancock의 의견에 대한 답변을 얻기 위해이 단계에서 위반 사항에 대한 추가 정보를 제공 할 수 없다고 말했습니다.

"우리는 다양한 규제 당국과 정부 당국에 통보하는 과정에 있으며 현재 진행중인 논의가있을 것으로 기대합니다. 우리가 그 과정을 완료 할 때까지 우리는 더 이상의 세부 사항에 들어갈 입장이 아니다 "고 덧붙였다.

EU 28 개 EU 회원국의 국가 데이터 보호기구 대표자들로 구성된 영향력있는 데이터 에이전시 인 유럽 연합 (EU)의 29 개 실무 작업반 (Working Party)은 Uber 데이터 유출 사건이 다음 총회에서의제에 추가되었다고 밝혔다.  11 월 28 일과 29 일 에 개최됩니다  .

그룹의 대변인은 우리에게 이렇게 말했다 : "그룹이 결정할 수있는 가능한 행동에 대해 이야기하는 것은 너무 이르다. 집행 조치는 내년 5 월 GDPR (조사, 제재)까지 전국적인 수준에 머물러있다. 그러나 본회의는 예를 들어 태스크 포스를 파견하여 국가 이니셔티브를 조정할 수있다 "고 밝혔다.

GDPR 은 2018 년 5 월에 EU 전역에서 시행되는 들어오는 일반 데이터 보호 규정을 나타냅니다.

이 규정은 회사가 개인 정보를 침해 한 침입 사실을 알게 된 지 72 시간 만에 위반 사실 공개에 대한 새로운 기준을 제시합니다.

새로운 규정은 회사의 연간 글로벌 매출액의 4 % (또는 그 중 큰 금액으로 20 백만 유로)의 벌금을 포함하여 부적합에 대한 훨씬 엄격한 처벌로 뒷받침됩니다.

현재 Uber는 데이터 유출로 영향을받은 EU 회원국의 다양한 국가 규칙을 준수해야합니다.

영국에서는 Uber가 영국의 데이터 보호법을 위반 한 것으로 밝혀지면 Uber는 50 만 파운드의 벌금형을받을 수 있습니다. 즉, 현재 ICO가 활용할 수있는 현재 최대 금액입니다. 현재 영국 법률을 들어오는 것에 맞추기 위해 현재 논의되고있는 새로운 법률 EU 규정.

핸버 대변인은 유버 (Uber)가 현재의 영국 법을 어겼다 고 믿는 지 여부에 대한 질문에 응답하면서 "핸 코트는"법원의 문제 "라고 말했다. 그러나"나는 그것이있을 가능성이 매우 높다고 생각한다 "고 덧붙였다.

그는 또한 정부가 언론 매체를 통해 침해에 대해서만 배웠다고 밝혔다. "우리가 알고있는 한, 정부, ICO 또는 NCSC (National Cyber ​​Security Center)가 언론을 통해했는지에 대한 영국 당국의 첫 번째 통보는, "그가 말했다.

노동 MP 웨스 스트리팅 런던의 도시에서 운영하는 자사의 라이센스의 동네 짱을 제거하기위한 트랜스 포트에 정부의 응답에 핸콕을 누를 수있는 기회했습니다 9 월 - 결정 동네 짱은 현재 매력적입니다 .

"그는 데이터 도난을 피하고 범죄 해커에게 몸값을 지불하는 회사가 우리 도시와 도시에서 면허가있는 미니 카트의 적합하고 적절한 운영자로 간주 될 수 있다고 생각합니까?"Streeting은 정부를 공격했다고 비난하면서 장관에게 질문했다. Uber 금지에 대한 그의지지로 런던 시장.

Uber가 5,700 만 명의 고객과 운전자의 개인 데이터로 빠르게 진행되고 느슨하게 진행된다는 사실을 알게된 지금 정부가이 비논리적이고 비 윤리적 인 회사에 동조하는 것을 중단하고 공익을 위해 일하기 시작한 것은 아닙니까?

"면허있는 택시 회사와 개인 대여 회사는 지방 당국을위한 것이다. 이것은 데이터 보호 문제이며, 우리는 최대한 긴급히 처리하고 있습니다. "핸콕 (Hancock)은 데이터 보호 법안에 따라 정부가 현재 데이터 보호 실패에 대해 더 높은 벌금을 부과하고 있으며, 영국 법을 GDPR에 부합시킬 72 시간 침해 공개 표준을 지적했다.

"아주 좋은 이유가없는 한 정보 전달 지연은 용납 될 수 없으며, 내가 말했듯이 정보 위원이 그러한 사례를 들여다 볼 때 악화 요인이된다"고 그는 덧붙였다.

어제 ICO는 Uber 위반과 관련하여 강력하게 말한 진술을 발표하면서 " 엄청난 우려를 제기 하고" 위반을 숨기는 회사는 "더 높은 벌금을 부과 할 수있다"고 경고했다.

우버 (Uber)의 위반은 또한 정부가 독립적 인 기관이 소비자를 대신하여 데이터 교정을 추구 할 수 있도록 데이터 보호 법안에 추가되는 규정을 지원함으로써 데이터 교정에 대한 접근 방식을 재고 할 것을 촉구했습니다.

지난 달  영국 소비자 그룹은 어느 것입니까? 정부가 독립 단체가 데이터 위반으로 충분한 조치를 취하지 못했을 때 소비자를 대신하여 집단적 구제책을 찾을 수있는 권한을 주도록 촉구했다.

그러나 정부는 지금까지 그러한 조항에 반대 해왔다.

"Uber의 데이터 유출과 그것이 숨겨진 사실은 고객과 운전자 모두를 걱정할 것입니다. 영향을받은 사람들이 무슨 일이 일어 났는지에 대한 명확한 정보를 얻을 수 있도록 회사가하는 일은 매우 중요합니다. "라고 가정 제품 및 서비스 담당 이사 인 Alex Neill은 전신 에서 Uber 침해에 대해 논의했습니다 .

"데이터 유출은 점점 더 보편화되고 있지만 소비자 보호는 뒤쳐져 있습니다. 영국 정부는 데이터 보호 법안을 사용하여 데이터 유출 사건 이후 충분한 조치를 취하지 못했을 때 영향을받은 고객을 대신하여 단체를 구제 할 수있는 권한을 독립 단체에 부여해야합니다. "

핸콕은 또한 정부가 현재 집단 구제에 반대하는 반대 입장을 바꾸 겠다는 의향을 의회에서 압박했다. 한 MP가 말했듯이 "우리가 우리와 부주의 한 거대 기업이 아니라 소비자와 고용주의 편에 서 있다는 것을 보여주기 위해서다. 데이터".

그는 정부가 데이터 보호 법안 뒤의 "원칙"에 "반대 방향으로 밀어 붙 였기 때문에 집단적 구제책을 포함하는 수정안을 거부했다"고 주장하면서 대응했다. 그는 "요구되는 동의 수준을 높이고 사람들의 통제권 자신의  데이터 ".

그러나 그는 또한 법안 초안이 하원에서 논의 될 것이라고 언급했는데, 엄청난 규모의 데이터 유출을 은폐하려는 Uber의 결정이 영국 데이터 보호에 대한 소비자 보호를 강화하는 데 도움이 될 가능성이 있음을 의미한다. 법.

런던 라이센스 손실 에 대한 우버 (Uber)의 호소 결과를 결정하는 데 영향력있는 역할을 할 가능성이 훨씬 더 높습니다 .

미국에서 FTC는 위반으로 인해 제기 된 "심각한 문제"를 평가하고 있다고 말했습니다 . 그리고 뉴욕 AG는  $ 100k 해킹 커버에 대한 조사 를 시작 했습니다.

Uber는 곧 미국에서도 여러 건의 집단 소송에 곧 직면 할 것으로 보인다.