image

Uber treft schikking met FTC over misleidende privacyclaims

dinsdag 15 augustus 2017, 16:39 door Redactie, 3 reacties

Taxi-app Uber heeft een schikking met de Amerikaanse toezichthouder FTC getroffen over misleidende claims op het gebied van databescherming en privacy. Volgens de FTC werden klantgegevens door Uber niet goed beveiligd en werd de toegang van werknemers tot deze gegevens niet gemonitord.

Eind 2014 ontwikkelde Uber een geautomatiseerd systeem voor het monitoren van werknemerstoegang tot de persoonlijke informatie van gebruikers. Nog geen jaar later besloot Uber het systeem niet meer te gebruiken. Nadat het systeem niet meer werd gebruikt zou Uber meer dan negen maanden lang zelden de interne toegang van werknemers tot de persoonlijke informatie van gebruikers en chauffeurs hebben gemonitord, aldus de FTC.

Daarnaast waren gegevens niet goed beveiligd bij de externe cloudprovider die Uber gebruikte. Een aanvaller kon daardoor in mei 2014 de namen en rijbewijsnummers van meer dan 100.000 chauffeurs benaderen die Uber bij Amazon Web Services had opgeslagen. Volgens de FTC had Uber geen basale maatregelen genomen om het datalek te voorkomen.

Zo waren engineers en programmeurs niet verplicht om verschillende sleutels te gebruiken om persoonlijke informatie in de cloud te benaderen. Uber liet het personeel één enkele sleutel gebruiken waarmee ze volledige beheerderstoegang tot de data hadden. Ook was multifactor-authenticatie niet verplicht en werden gevoelige gegevens onversleuteld in back-ups in de cloud opgeslagen.

Als onderdeel van de schikking moet Uber nu een privacyprogramma implementeren en de komende 20 jaar het privacyprogramma elke 2 jaar laten certificeren. Daarnaast mag het bedrijf geen misleidende uitspraken meer doen over het monitoren van de toegang van werknemers tot klantgegevens en de manier waarop het deze gegevens beschermt en beveiligt. "Deze zaak laat zien dat zelfs als je een snelgroeiend bedrijf bent, je je klanten niet in de steek kunt laten. Je moet je privacy- en securitybeloftes nakomen", aldus Maureen Ohlhausen van de FTC.

Reacties (3)
15-08-2017, 17:03 door Anoniem
Zie hier de mislukking van de overheid. Ik lees geen boetes. Wat zijn de kosten van dat privacy programma? Ik vermoed minder dan een geldboete van 1000 euro/dollar per record.

Laat Uber maar eens 100 miljoen aftikken bij de overheid (1000 x 100.000) . Dan heeft de overheid zijn begroting gedicht, en zal een bedrijf als Uber wel twee keer nadenken alvorens slecht te beveiligen. Nu lacht Uber zich rot. Ze worden NIET financieel getroffen.

Ik hoop dat een bedrijf in de toekomst hiervoor failliet kan worden verklaard.

TheYOSH
15-08-2017, 17:13 door Anoniem
Zie hier de mislukking van de overheid. Ik lees geen boetes. Wat zijn de kosten van dat privacy programma? Ik vermoed minder dan een geldboete van 1000 euro/dollar per record.

En, wie denk je dat dergelijke boetes uiteindelijk mogen betalen ? Jij en ik, omdat het in de prijs gewoon wordt doorberekend. Net zoals alle andere onkosten van een bedrijf. Of je wat dat betreft zo blij moet zijn met mega boetes richting de overheid.... Schade vergoedingen aan gedupeerde klanten zie ik dan nog meer zitten.
16-08-2017, 09:44 door Anoniem
Door Anoniem:
Zie hier de mislukking van de overheid. Ik lees geen boetes. Wat zijn de kosten van dat privacy programma? Ik vermoed minder dan een geldboete van 1000 euro/dollar per record.

En, wie denk je dat dergelijke boetes uiteindelijk mogen betalen ? Jij en ik, omdat het in de prijs gewoon wordt doorberekend. Net zoals alle andere onkosten van een bedrijf. Of je wat dat betreft zo blij moet zijn met mega boetes richting de overheid.... Schade vergoedingen aan gedupeerde klanten zie ik dan nog meer zitten.
Natuurlijk worden zulke kosten doorberekend aan de klanten en dus stijgen dan de prijzen. Maar door het vrijemarktprincipe biedt dat mogelijkheden voor concurrenten met een degelijke privacybescherming. Of de klanten vinden de nieuwe prijzen ok, dan is er ook geen probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.