Uber «приговорили» к 20 годам аудита

Компания Uber, создатель международного сервиса заказа такси или частных автомобилей, пришла к соглашению с Федеральной торговой комиссией США (FTC). Ранее FTC обвинила компанию в несоблюдении правил защиты персональных данных как клиентов, так и сотрудников  Uber. Эти обвинения основываются на двух ключевых фактах. Первый из них - существование внутреннего сервиса, известного под названием God View. Он позволял в режиме реального времени отслеживать перемещения всех водителей и клиентов Uber. Представители компании уверяли, что сервис был задуман с целью совершенствования работы, и доступ к нему имел лишь крайне ограниченный круг ответственных сотрудников. Однако другие источники, включая и бывших работников компании, сообщали, что God View использовался бесконтрольно. Например, многие сотрудники с его помощью следили за перемещениями знаменитых клиентов (в частности – певицы Бейонсе).

Вторая претензия государственного регулятора основывалась на крупной утечке данных. В мае 2014 года вследствие ошибки одного из инженеров Uber в открытом доступе в сети оказались имена и номера водительских удостоверений свыше 100 тысяч водителей, сотрудничавших с компанией. Причем представители Uber почти полгода понятия не имели о допущенной утечке, а некоторые водители были извещены о том, что стали жертвами киберинцидента, лишь два года спустя.

По итогам достигнутого с FTC соглашения компания Uber обязалась принять все необходимые меры для более надежной защиты персональных данных своих клиентов и сотрудников. Одним из условий стало обязательное прохождение внешнего аудита с целью проверки соблюдения требований FTC. Аудит будет проводиться раз в два года на протяжении следующих 20 лет, а за любое нарушение компании придется уплатить штраф в сумме более 40 тысяч долларов.