أوبر ستخضع لتدقيق الخصوصية حتى 2037

Uber-App

توصلت شركة النقل التشاركي أوبر إلى تسوية مع لجنة التجارة الإتحادية الأمريكية بشأن انتهاك خصوصية المستخدمين من قبل موظفي الشركة وكذلك الفشل في حماية البيانات الحساسة على السحاب.

وكانت قد وجهت الإتهامات إلى أوبر من ناحيتين، الأولى هي عدم مراقبتها لموظفيها أثناء دخولهم إلى المعلومات الشخصية للركاب والسائقين، والثانية هي عدم إتخاذ خطوات كفيلة بحماية بيانات المستخدمين.

وتعود القصة إلى نوفمبر 2014 حيث بدأت أوبر بتطبيق سياسة صارمة جديدة بشأن دخول موظفيها إلى بيانات السائقين والركاب معاً، لكن خلال أقل من سنة لم تتابع أوبر تطبيق تلك السياسة.

تقول لجنة التجارة الإتحادية الأمريكية أنه خلال تسعة أشهر من وضع السياسة الجديدة موضع التنفيذ، نادراً ما كان يتم تطبيقها فعلياً من خلال مراقبة دخول الموظفين للمعلومات الشخصية.

وبالرغم من إدعاءات أوبر بأن البيانات محفوظة ضمن قواعد بيانات آمنة، لكنها فشلت في تقديم أدلة على منع القراصنة أو جهات خارجية من الوصول لتلك المعلومات المخزنة على خدمات سحابية لشركات أخرى.

كان قد تمكّن أحد الأشخاص من الوصول إلى أسماء وأرقام رخص القيادة لأكثر من 100 ألف سائق متعاقد مع أوبر مخزنة في قواعد بيانات على خدمة أمازون السحابية.

ولم تكلف أوبر نفسها أن تطلب من موظفيها كالمهندسين والمبرمجين من استخدام كلمات مرور مختلفة للوصول إلى بيانات المستخدمين، بل سمحت لهم استخدام نفس كلمة المرور التي تعطيهم صلاحيات إدارية مرتفعة يمكنهم من خلالها الوصول لكافة البيانات الشخصية. كما لم تطلب أوبر تفعيل ميزة التحقق بخطوتين وأيضاً احتفظت ببيانات المستخدمين مثل معلومات المواقع الجغرافية بصورة غير مشفرة في قواعد البيانات.

لذا وبموجب التسوية يطلب من أوبر تطبيق برنامج خصوصية متكامل يطبق على خدماتها الحالية والجديدة ويحمي معلومات المستخدمين التي يتم جمعها من قبل الشركة.

والأهم أنه يجب أن يتم التدقيق من قبل طرف خارجي بمدى تطبيق أوبر لبرنامج الخصوصية مرة كل عامين وذلك لمدة 20 عام قادمة.

المصدر

مجلس إدارة أوبر يبدأ البحث عن رئيس تنفيذي جديد بعد إجبار السابق على الاستقالة