אובר מקבלת את דרישות ארצות הברית ותהיה בפיקוח במשך 20 השנים הבאות
החקירה בדבר דליפת מידע אישי של 100,000 משתמשים ונהגים באובר וחשיפת רשלנות בהתנהלות החברה הניבו נזיפות ודרישות רגולציה חדשות בנושא אבטחת נתונים, שאותן התחייבה ענקית הנסיעות לקבל
לאחר חקירה שניהלה ועדת הסחר הפדרלית האמריקנית, ה-FTC (ר"ת Federal Trade Commission) נגד ענקית שיתוף הנסיעות אובר (Uber), נכנעת החברה ומסכימה להקים תכנית פרטיות מקיפה, הכוללת ביקורת שוטפת עצמאית בכל הנוגע בפרטיות המשתמשים בשירותיה. צו ה-FTC יאלץ את הענקית לעמוד בפיקוח ובביקורות תקופתיות במשך תקופה של 20 שנה.
החקירה של ה-FTC עסקה בתלונות בנוגע לפרטיות ואבטחה, ונמשכה בין השנים 2014 ל-2015. הפרשיה החלה לפני כ-3 שנים כשה-FTC קיבלה תלונות כנגד אובר שטענו לדליפה נרחבת של מידע אודות משתמשים. בתגובה לדברים טענה בזמנו אובר שהיא מפעילה מדיניות הגנת מידע קפדנית לצורך מניעת גישה של עובדים אל פרטי הנהגים והלקוחות, וזאת מלבד במקרים מועטים, כשיש צורך בעריכת ניתוח עסקי בחברה.
הבטיחה אבטחה ואכזבה צרכנים
אובר הבטיחה בזמנו שהגישה של העובדים למסד הנתונים הייתה מפוקחת ומנוטרת תדיר בכדי למנוע שימוש פסול בחומרים הפרטיים. בכדי להבטיח זאת היא אף השיקה "מערכת אוטומטית", שאותה כינתה God View, אלא שבמהלך החקירה הסתבר כי השימוש במנגנון הופסק לאחר פחות משנה.
לאחר החקירה הגיעה ה-FTC למסקנה כי אובר לא פיקחה כלל על הגישה למסד הנתונים שלה במשך כתשעה חודשים וכתוצאה מכך הצליח גורם לא מורשה – פורץ חיצוני או אדם מעובדי החברה – להשתלט על הדטה, שכלל את פרטיהם האישיים של 100,000 משתמשי ונהגי החברה.
לטענת חוקרי ה-FTC, אובר הזניחה את אבטחת המידע שלה ולא דרשה מהעובדים אפילו לעשות שימוש באמצעי אימות או בסיסמאות לצורך זיהוי, כך שלא הייתה כל בעיה לגשת אל הנתונים. בנוסף היא אחסנה מידע רגיש מבלי לדאוג לכלי אבטחה, ועובדיה עשו במידע זה שימוש חופשי, למשל בכדי לגלות היכן נמצאים נהגים ולקוחות.
"אובר אכזבה את הצרכנים בשתי דרכים עיקריות: ראשית על ידי הטעיה בנוגע לפיקוח על גישת העובדים שלה למידע אישי על משתמשים ומנהלי התקנים, ושנית על ידי הטעיה בהבטחה שנקטה צעדים סבירים בכדי לאבטח את הנתונים", כתבה ממלאת מקום יו"ר ה-FTC, מאורין אולהאוסן, בהודעה לעיתונות. אולהאוסן הוסיפה כי "המקרה מוכיח שגם חברות בעלות קצב גידול מהיר לא יכולות להשאיר מאחור את משתמשיהן. עליהן לכבד את הבטחותיהן בנושאי הפרטיות והאבטחה".
ההסדר החדש עם ה-FTC יחייב את אובר ליישם תכנית פרטיות חדשה, ולעמוד לבדיקות שגרתיות של צד שלישי בכדי לוודא שהיא מגינה על נתוני המשתמשים שלה מעכשיו ולהבא.
תגובות
(0)