Auteur Topic: Uber ontsnapt aan boete voor verzwijgen groot datalek  (gelezen 43 keer)

0 leden en 1 gast bekijken dit topic.

Swake

  • Forum Admin
  • Komt hier zeer veel
  • **
  • Berichten: 1571
  • Geslacht: Man
Uber ontsnapt aan boete voor verzwijgen groot datalek
« Gepost op: 14 april 2018, 11:07:15 »
Uber hoeft geen boete te betalen wegens het verzwijgen van een groot datalek in 2016 waarbij de gegevens van miljoenen klanten in handen van derden kwamen, zo blijkt uit een schikking van de Amerikaanse toezichthouder FTC. In november 2016 ontdekte Uber dat aanvallers opnieuw toegang tot chauffeur- en klantgegevens hadden gekregen die bij Amazon Web Services waren opgeslagen.
Dit was mogelijk door een toegangssleutel die een Uber-engineer op GitHub had geplaatst. Op de Amazon-cloudserver werden onversleutelde bestanden met de e-mailadressen, namen en telefoonnummers van tientallen miljoenen klanten en honderdduizenden chauffeurs door de aanvallers gedownload. Het incident had erg veel weg van een datalek waar Uber in 2014 mee te maken kreeg en dat nog door de FTC werd onderzocht. In plaats van het datalek te melden verzweeg Uber dit en betaalde de twee aanvallers 100.000 dollar.
Vorig jaar augustus kwam de FTC met een schikkingsvoorstel voor het datalek uit 2014. Drie maanden later werd echter bekend  dat het bedrijf een soortgelijk lek in 2016 had verzwegen. De FTC heeft daarom de initiële schikking uitgebreid en Uber is hiermee akkoord gegaan. Zo worden alle auditrapporten over het Uber-privacyprogramma met de toezichthouder gedeeld, in plaats van alleen het eerste rapport. Ook moet het bedrijf gegevens bijhouden over de bugmeldingen die het ontvangt en betrekking hebben op mogelijke of daadwerkelijke ongeautoriseerde toegang tot klantgegevens. Het publiek kan nu 30 dagen op de schikking reageren, waarna de FTC zal beslissen om die te bekrachtigen.