UBER DATENSCHUTZVERLETZUNG WIRFT GROßE SORGEN AUF, SAGT UK WATCHDOG - TECHCRUNCH - NACHRICHTEN - 2019

Anonim

Die Folgen von Ubers gestrigen Nachrichten über eine massive Datenpanne, von der 57 Millionen Nutzer und Treiber betroffen sind und die ein Jahr lang verschwiegen wurde, gehen weiter: Der Datenschutzbeauftragte des Vereinigten Königreichs hat eine stark formulierte Erklärung veröffentlicht, dass die Ankündigung des Unternehmens "große Bedenken hinsichtlich seiner Datenschutzpolitik aufwirft und Ethik ".

Es wurde auch davor gewarnt, dass das bewusste Verbergen von Verstößen gegen die Aufsichtsbehörden und die Bürger "höhere Geldstrafen nach sich ziehen könnte".

Es ist noch nicht genau geklärt, wie viele Uber-Nutzer in Großbritannien direkt von der Verletzung im Oktober 2016 betroffen waren - obwohl Uber gestern bekannt gab, dass einige internationale Nutzer betroffen sind.

Zum Zeitpunkt der Abfassung dieses Schreibens hat das Unternehmen nicht auf Anfragen nach einer detaillierteren Aufschlüsselung der von der Verletzung betroffenen Marken reagiert, einschließlich der Frage, ob die Daten der Nutzer von UK Uber beeinträchtigt wurden.

In einem Blogpost sagte Uber gestern, dass "einige persönliche Informationen von 57 Millionen Uber-Nutzern auf der ganzen Welt" in den von Hackern heruntergeladenen Dateien enthalten waren, darunter "Namen, E-Mail-Adressen und Handynummern".

"Unsere externen forensischen Experten haben keine Hinweise darauf erhalten, dass Reiseverlauf, Kreditkartennummern, Kontonummern, Sozialversicherungsnummern oder Geburtsdaten heruntergeladen wurden", fügte er hinzu.

Die Äußerungen der britischen Aufsichtsbehörde sind ein klarer Warnschuss für ein Unternehmen, das bereits von einer US-Bundesbehörde aus Gründen der Datensicherheit und des Datenschutzes kritisiert wurde - im August 20 Jahre Datenschutz-Audits durch die FTC, um eine Untersuchung zu Datenschutz- und Sicherheitsbeschwerden einzuleiten dass diese neue und größere Datenverletzung vor dem Datum liegt.

Die Kommentare sind auch deshalb von Bedeutung, weil Uber derzeit im September eine Entscheidung der Londoner Verkehrsaufsichtsbehörde anspricht, sie von ihrer Lizenz zum Betrieb in der britischen Hauptstadt zu streichen. (Obwohl es während des Berufungsverfahrens in der Stadt weitergeführt werden kann und wird).

Zu den von Transport for London angeführten Bedenken, die Lizenzierung von Uber zurückzuziehen, gehört der Ansatz, die Nutzung von interner Software Greyball zu erklären, die Uber in den USA benutzte, um zu versuchen, Regulierungsbehörden den vollen Zugang zu ihrer App zu verschaffen Regulierungsbehörden und Strafverfolgungsbehörden. Anfang des Jahres soll das Justizministerium Ubers Verwendung von Greyball untersucht haben.

Es sieht sich auch einer Reihe weiterer föderaler Untersuchungen zu verschiedenen Aspekten seiner Geschäftstätigkeit gegenüber.

Hier ist die vollständige Aussage zum Uber-Bruch von ICO-Vizekommissar James Dipple-Johnstone:

Die Ankündigung von Uber über eine verborgene Datenpanne im letzten Oktober wirft große Bedenken hinsichtlich der Datenschutzpolitik und -ethik auf.

Es liegt immer in der Verantwortung des Unternehmens, festzustellen, wann britische Bürger im Rahmen einer Datenschutzverletzung betroffen waren, und Maßnahmen zu ergreifen, um etwaige Schäden für die Verbraucher zu verringern. Wenn britische Bürger betroffen wären, hätten wir benachrichtigt werden müssen, damit wir die Auswirkungen auf Personen, deren Daten offengelegt wurden, bewerten und überprüfen können.

Wir werden mit dem NCSC und anderen zuständigen Behörden im Vereinigten Königreich und in Übersee zusammenarbeiten, um das Ausmaß des Verstoßes zu ermitteln, wie es die Menschen in Großbritannien betroffen hat und welche Schritte von dem Unternehmen unternommen werden müssen, um sicherzustellen, dass es seinen Anforderungen vollständig entspricht Datenschutzverpflichtungen.

Absichtliche Vertuschung von Verstößen gegen Aufsichtsbehörden und Bürger könnte höhere Bußgelder für Unternehmen nach sich ziehen.

Das britische Cyber ​​Security Center des Vereinigten Königreichs, eine Zweigstelle des Inlandsgeheimdienstes GCHQ, hat ebenfalls eine Erklärung über die Uber-Verletzung herausgegeben, in der es heißt: "Unternehmen sollten Cyber-Angriffe immer sofort dem NCSC melden. Je mehr Informationen ein Unternehmen zeitnah teilt, desto besser können wir sie unterstützen und verhindern, dass andere Opfer werden. "

Die Agentur stellt außerdem fest, dass sie eng mit der britischen National Crime Agency und der ICO zusammenarbeitet, um zu untersuchen, "wie diese Verletzung die Menschen im Vereinigten Königreich getroffen hat und wie sie entsprechende Maßnahmen zur Schadensbegrenzung einleiten kann".

"Basierend auf aktuellen Informationen haben wir keine Beweise gesehen, dass finanzielle Details kompromittiert wurden", fügt der NCSC hinzu.