Uber ontsnapt aan boete voor verzwijgen groot datalek
Uber hoeft geen boete te betalen wegens het verzwijgen van een groot datalek in 2016 waarbij de gegevens van miljoenen klanten in handen van derden kwamen, zo blijkt uit een schikking van de Amerikaanse toezichthouder FTC. In november 2016 ontdekte Uber dat aanvallers opnieuw toegang tot chauffeur- en klantgegevens hadden gekregen die bij Amazon Web Services waren opgeslagen.
Dit was mogelijk door een toegangssleutel die een Uber-engineer op GitHub had geplaatst. Op de Amazon-cloudserver werden onversleutelde bestanden met de e-mailadressen, namen en telefoonnummers van tientallen miljoenen klanten en honderdduizenden chauffeurs door de aanvallers gedownload. Het incident had erg veel weg van een datalek waar Uber in 2014 mee te maken kreeg en dat nog door de FTC werd onderzocht. In plaats van het datalek te melden verzweeg Uber dit en betaalde de twee aanvallers 100.000 dollar.
Vorig jaar augustus kwam de FTC met een schikkingsvoorstel voor het datalek uit 2014. Drie maanden later werd echter bekend dat het bedrijf een soortgelijk lek in 2016 had verzwegen. De FTC heeft daarom de initiële schikking uitgebreid en Uber is hiermee akkoord gegaan. Zo worden alle auditrapporten over het Uber-privacyprogramma met de toezichthouder gedeeld, in plaats van alleen het eerste rapport. Ook moet het bedrijf gegevens bijhouden over de bugmeldingen die het ontvangt en betrekking hebben op mogelijke of daadwerkelijke ongeautoriseerde toegang tot klantgegevens. Het publiek kan nu 30 dagen op de schikking reageren, waarna de FTC zal beslissen om die te bekrachtigen.
Moet je dan als FTC voor een vergelijkbare overtreding maar een identieke schikking treffen als het een herhaling van dezelfde fout betreft? Daar meldt de FTC dit over:
Als ik het goed begrijp kan de FTC trouwens geen boetes of dwangsommen opleggen zonder langs de rechter te gaan. Vermoedelijk is dat de reden voor die schikkingen, rechtzaken zijn duur en traag, en de FTC kan zijn capaciteit effectiever inzetten door schikkingen te treffen en die rechtzaken als stok achter de deur te gebruiken.
Juist...UBER moet verboden worden...zaaien alleen maar ellende wereldwijd.
Zoals in India...daar rijden veel taxi's, maar verdienen niets.
Dus UBER verstrekt leningen om een nieuwe taxi te kunnen kopen, want bij UBER zouden ze 4x zoveel verdienen.
Iedere taxi eigenaar sluit een lening af bij UBER, als gevolg dat er nu zoveel UBER taxi's zijn met een dikke lening, rond 10.000 Dollar, maar grotendeels stil staan en dus niets verdienen.
Maar UBER wil wel dat ze maandelijks de lening aflossen. TUIG...
We gaan gemakshalve even voorbij aan de criminelen die zich taxi chauffeur noemen en toeristen (ook in Nederland) flink het vel over de oren trekken voor een ritje Schiphol -> Amsterdam Centraal (en dan liefts 2 x de hele ring rondrijden)?
Uber heeft z'n nadelen. Maar dat je van tevoren kan zien wie de bestuurder is van je taxi, dat je als vrouw weet in welke auto je stapt *voordat* je die taxi bestelt, dat er een systeem van rating is - die innovaties maken dat Uber een klasse beter rijdt dan alles wat zich nu taxi chauffeur noemt.
Overigens, in India zijn de Ubers ongeveer van hetzelfde prijsniveau als de andere operators als Ola en Lyft. In de rest van Azie heeft Uber z'n belangen inmiddels overgedaan aan een andere partij en is ze daar weg...
Maar goed, een half-waar statement in hoofdletters doet 't natuurlijk beter (in deze Trump tijden) dan de waarheid in lower-case :-)
We gaan gemakshalve even voorbij aan de criminelen die zich taxi chauffeur noemen en toeristen (ook in Nederland) flink het vel over de oren trekken voor een ritje Schiphol -> Amsterdam Centraal (en dan liefts 2 x de hele ring rondrijden)?
Uber heeft z'n nadelen. Maar dat je van tevoren kan zien wie de bestuurder is van je taxi, dat je als vrouw weet in welke auto je stapt *voordat* je die taxi bestelt, dat er een systeem van rating is - die innovaties maken dat Uber een klasse beter rijdt dan alles wat zich nu taxi chauffeur noemt.
Overigens, in India zijn de Ubers ongeveer van hetzelfde prijsniveau als de andere operators als Ola en Lyft. In de rest van Azie heeft Uber z'n belangen inmiddels overgedaan aan een andere partij en is ze daar weg...
Maar goed, een half-waar statement in hoofdletters doet 't natuurlijk beter (in deze Trump tijden) dan de waarheid in lower-case :-)
Helemaal mee eens...hier in NL werd zwaar misbruik gemaakt van de machtpositie van de 'normale' taxi.
Extremen hoge ritprijzen aan toeristen vragen en er ook nog mee wegkomen.
En korte ritjes weigeren, dus alleen maar 'lange' ritten en via een omweg.
Ik ben voor UBER in de westerse landen, maar niet daarbuiten.
Kijk eens naar uitzending gemist van RTLZ 'de geheimen van Sillicon Valley'.
Toen ik die docu's zag kreeg ik een hele andere kijk op UBER en RB&B.
gr. L
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
