Belső tűzfalakat vezet be az Uber
Kisebb botrányt okozott 2014-ben, hogy a cég vezetése tetszőlegesen hozzáfér a felhasználók adataihoz, beleértve azok valós idejű pozícióját. A vállalat most elővigyázatosságból több változtatást is bevezet.
Módosít adatvédelmi gyakorlatán az Uber - jelentette be a cég, miután a vállalat kiegyezett a New York állami ügyészséggel. A cég vállalta, hogy belső tűzfalakkal korlátozza munkavállalóinak hozzáférését a felhasználók (sofőrök és utasok) különböző adataihoz, illetve hogy az esetleges adatszivárgásokról időben értesíti az érintetteket. A New York állami ügyészi hivatal korábban két vizsgálatot folytatott a cég ellen, a kiegyezés értelmében ezeket egyetlen jelképes, 20 ezer dolláros büntetéssel és a cég önkorlátozást vállaló nyilatkozatával lezárja.
Tűzfal véd - máshol
A felhős szolgáltatások esetében általános gyakorlat, hogy az ott tárolt adatokat igen szigorú tűzfalak védik az alkalmazottaktól - a Gmail-fiókok adataihoz vagy az AWS S3-on tárolt információkhoz az üzemeltetők és a programozók nem férhetnek hozzá tetszés szerint. Az ilyen eléréseket belső tűzfalak gátolják meg, és amennyiben erre valóban szükség van, arra jól szabályozott, pontos kritériumokat tartalmazó eljárások készültek, megfelelő jóváhagyási és engedélyezési elemekkel.
Ezek a tűzfalak 2014-ben gyakorlatilag hiányoztak, a cég felső vezetése újságíróknak mutatta meg zárt körben, hogy a rendszer adataihoz gyakorlatilag tetszőlegesen hozzáfér, egy "God View" módban például az épp utazó celebeket szállító autók nézhetőek meg térképen. A tetszőleges hozzáférés lehetősége kisebb botrányt kavart, ezekhez az információhoz ugyanis normális esetben az Uber egyetlen alkalmazottjának sem lehet bejárása, beleértve a cég vezérigazgatóját és annak helyetteseit is.
A botrányt csak tetézte, hogy a cég vezérigazgatója nyilvánosan vállalta, hogy az Ubernél felhalmozott adatokat fel fogják használni a céggel kritikus újságírók lejáratására, sőt, külön pozíciót hoztak létre a vállalatnál a kritikusok befeketítésére. A dolgozók feladata lett volna bizonyos célpontok (elsősorban újságírók) lenyomozása és olyan információk felderítése, amelyek nyilvánosságra hozatala kedvezőtlen színben tünteti őket fel.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A másik vizsgálat egy adatszivárgás kapcsán indult, a cégtől ugyanis mintegy 50 ezer sofőr adatait lopták el ismeretlen támadók. Az adatok között a vezetői jogosítványok számai és a regisztrált sofőrök személyes adatai és más információk is voltak. A problémát az jelentette, hogy a cég az adatszivárgás tényét csak jelentős több hónapos késéssel jelentette a hatóságoknak és értesítette az érintetteket.
Az Uber nyilatkozata szerint a fent említett gyakorlattal a cég szakított, a belső tűzfalakat már műszakilag is implementálta és üzembe helyezte, valamint az adatszivárgásról az érintetteket azonnal értesíti majd. "Az Uber titkosítja az utasok geolokációs adatait, többfaktoros hitelesítéshez köti az alkalmazottak hozzáférését ezekhez az adatokhoz, és belső képzést indít e gyakorlatok implementálásához" - áll a közleményben. A hír szerint a cég az új céges politikát már széles körben bevezette, mind a tájékoztatásra, mind az adatvédelemre nézve.