优步罚款148万美元用于数据泄露封面
优步需要支付148万美元的罚款,并将其数据保障改进是在2016年试图掩盖数据违约的法律解决的一部分,2017年何时才能亮起,当它出现了60万美国司机和5700万用户账户受影响,包括英国估计的2.4百万。
为了回应启示录,英国的信息专员办公室(ICO)表示,其自身的公开信息不太可能构成直接威胁,但敦促客户和司机被警惕地保持警惕,因为数据可以帮助制作其他诈骗,例如虚假电子邮件或者呼叫,看起来更可信。
优步特别是通过ITSbug Bountery Programmeto支付10万美元的火灾,删除被盗数据并保持安静的违约。
在案件中达成的和哥伦比亚的案件和哥伦比亚地区将根据各国的司机的数量在2017年1月举行的驾驶员的数量,并在2014年1月下持续下披露。
最新的解决方案还要求优步符合国家消费者保护法保护个人信息,立即通知当局的任何违规行为,建立保护存储在第三方平台上的客户数据,并创建强密码保护政策,监护人。
“这是我们在通知方面见过的最令人震惊的案件之一。伊利诺伊州律师将军的伊莎多兰丽莎·麦格兰,一年延时令人难以忍受。“而且我们不会忍受公司或任何其他公司 - 无视我们需要通知数据违规的法律。”
优越的首席法律官员Tony West表示,该结算的承诺符合公司最近宣布的物理和数字安全改进。
“我们目前的管理团队决定披露这一事件不仅是正确的事情,它还体现了我们今天运行业务的原则:透明度,诚信和问责制。致力于这些原则的重要组成部分意味着对过去的错误负责,从他们身上学习,向前迈进,“他在博客帖子中写道。
最近几个月,优步一直在2016年和2014年的破坏性数据泄露之后获得其隐私和数据保护房屋,并期待公司计划股市于2019年推出。
7月,该公司宣布任命前英特尔首席隐私和保安法律顾问Zefo作为优步首席隐私官,Tomtom副总裁Simon Simon Hania作为优步的FirstData保护官(DPO)。
该公司还聘请了国家安全局和国家抵抗力局主任的前总法律顾问,担任国家安全局,作为首席信托和保安人员。
优步首席执行官Dara Khosrowshahi已经在明年提前提出的计划,因为他努力提前进行了彻底的变化。
被任命为首席执行官的Khosrowshahi在Uber的联合创始人和第一首席执行官Travis Kalanick在2017年被宣布,在公司的工作文化宽恕性骚扰和性别歧视的指控中,已经受到改革和稳定本公司的任务,以及提高透明度。
“我们不会与公司建立 - 优步或任何其他公司 - 无视我们需要通知数据漏斗的法律”伊利诺伊州伊利诺伊州伊利诺伊州律师将军当2017年11月出现的违规消息时,Khosrowshahi发布了一份声明,称他并不知道2016年的事件,直到“最近”,但Kalanick被认为是违反和企图掩盖所知的。
对Falanx集团的罚款的新闻,Falanx Group的原理网络安全顾问做出反应,表示,它表明,公司无法再逃避差的网络安全和扫除地毯下的事件的诱惑。
“我希望许多公司将试图隐藏他们被违反的事实,特别是鉴于潜在罚款的规模。如此案件,以及优雅的惩罚没有透露违约,希望公司进一步警告网络攻击所带来的风险,以便他们更认真地承担数据的安全性。“
Tim Erlin,Tipwire副总裁表示,虽然该定居点与Uber的事件直接相关,其影响远远超出一家公司。
“具有有意义的财务影响的成功诉讼提醒其他组织关于网络安全风险的全部范围。他说,金融结算和罚款是风险方程的一部分,“衡量网络安全的成本和利益,”他说。
“毫无疑问,掩护行为对这一解决方案的缺点是有影响力的。对所有良好违规响应计划的组织有助于避免事件中间的决策,这是一个良好的提醒。“
ESET的安全专家Jake Moore表示,罚款应劝阻其他公司在将来试图掩盖违规行为。
“公司意识到个人信息,如电话号码,地址和信用卡详细信息可以在几秒钟内被盗,但重建客户的信心需要数年时间,所以试图保持安静将是一些高级员工的想法。然而,这不可避免地是错误的事情,而Uberis肯定是一例的例子,“他说。
“在最早的机会上违背客户数据违规行为是正确的做法,但有助于保护人们免受可能遵循的众多攻击。”