Uber expõe Informações Pessoais de seus Clientes

FTC – Federal Trade Commission abriu queixa formal processo com criticas ao software GodView utilizado pelo Uber para mostrar os movimentos de seus motoristas e passageiros,  e os funcionários do Uber por “expionar” as contas de usuários sem motivo justificável .

Beyonce estava entre as celebridades e pessoas espionadas

O Uber diz que “tem uma política rígida que proíbe todos os funcionários em todos os níveis de acessar dados de um piloto ou motorista” e que a única excessão é ” para um conjunto limitado de fins comerciais legítimos.”

Uber disse que criou um sistema para detectar acessos não autorizados e garantir que os dados dos clientes permaneçam fora das mãos da equipe de curiosos, e a FTC observa que isso aconteceu em dezembro. No entanto, este sistema de monitoramento nunca foi concluído nem funcionou, concluiu a FTC, e em agosto de 2015, Uber deixou de usá-lo completamente e não instalou um novo .

Além desse lapso na privacidade do cliente, Uber também tem uma implementação de segurança fraca, de acordo com a WatchDog. Apesar das declarações repetidas em seu site alegando proteger as informações das pessoas, a FTC descobriu que Uber não estava fazendo isso.

Este caso mostra que, mesmo que você seja uma empresa de rápido crescimento, você não pode deixar os consumidores para trás: você deve honrar suas promessas de segurança e privacidade“, afirma a notícia no site The Register 

Como parte da Determinação do FTC, a Uber se compromete a proteger os dados de seus clientes e motoristas com mais cuidado e deverá contratar um auditor independente  para verificar que está sendo feito a cada dois anos nas próximas duas décadas. O Uber pode ainda ser multado em US$ 40,654 por ofensa se ele rompe a liquidação.

fonte The Register by Lain Thomson and FTC.gov docs

por MindSec   16/08/2017

 

About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.