FTC通过新提出的订单解决了Uber未发表的数据违规行为

2017年8月，Uber于2017年8月提出的FDC指责FDC除了该公司对2014年5月违反数据的不公平安全程序外。但是现在这个故事还有很多。根据FTC的说法，Uber在2016年秋季对FTC进行了非公开调查，但这是FDC，直到2017年11月。 宣布了新提出的解决方案。这是您公司想知道的故事背后的故事。

除了消费者对员工接近骑手的个人信息的报告所提供的作弊保证的数量外，FTC的2017年8月投诉还包括使用Uber第三次云云存储服务的第二个安全缺陷。尽管有公司的全面安全要求，但FDC还是指责持续的Uber结果和申诉（一起） – 在提供服务中保存的个人数据导致了不合理的安全性。

在FDC充满挑战的缺陷中，人们被证明是特别有害的：Uber的原则允许其员工使用单个访问密钥，该访问密钥提供了完整的管理报价，而不是存储在云服务中清晰，加密的语音中的重要数据。为什么这个决定如此幸运？这是因为当一位Uber工程师在流行的代码共享平台（开发人员中流行的代码共享平台）中公开发布访问密钥时，入侵者在所有访问权限的背景下使用了通行证，以获取有关超过100,000人的个人数据。

FTC针对Uber的原始行动引用了2014年5月的违法行为。但是，在2016年秋天，Uber遭受了另一种违规行为，这是由Uber在使用第三票云存储服务时做出的宽松安全选择而产生的。再次，穿透性人员使用了Uber工程师Kitubil发布的访问密钥。此时，钥匙是用私人吉他存储库发布的。但是，Uber允许其工程师通过工程师的个人帐户访问公司的指南，这些指南通常与个人电子邮件地址有关。 Uber并不禁止其工程师重复使用凭据，也无需在接近公司的Kithab存储库时实现多因素识别。参与人员说，他们可以访问其他大型数据违规行为中暴露的密码。一个月以上，穿透性的人使用该简单的文本访问密钥下载2560万个名称和电子邮件地址，2210万个名称和手机号码以及607,000个名称以及Uber Uber Riders和驱动程序的驾驶员。

2016年11月14日，当攻击者联系公司时，它要求他支付6分。 Uber通过管理Uber的“错误邦迪”项目的第三方支付了100,000支。许多公司都有错误的赏金计划，以提供奖励，以承担严重的安全影响。但是，与合理的错误磅不同，它是对损害盗窃有关数百万人的个人信息影响的相同攻击的Uber薪水。

Uber未能表达违反2017年11月21日受影响的消费者的行为，该公司了解了一年以上。还。尽管等待待定，但Uber直到2017年11月才告诉FTC第二次违规行为。

这种表达的影响是什么？当FTC宣布行政解决方案时，拟议的批准协议将注册30天以供公众舆论。在考虑了想法之后，FTC接受该命令是最终的。在这种情况下，FTC已撤回了与Uber的建议解决方案，并正在签订新合同，该合同将从2018年5月14日开始注册30天。 FTC将决定是退出新合同还是接受决赛。

新提出的投诉和命令有什么区别？ 2016年秋季包括一个其他部分投诉，描述了与数据违规有关的指控。还有许多其他规则旨在解决拟议秩序中发生的事情，并在将来保护消费者。您想阅读排他性的队列，但这尤其是几种方法。

Uber在2017年8月提议的订单必须执行全面的隐私计划。新订单需要文本程序：1）安全软件设计，访问密钥管理和安全云存储的安全性设计和测试； 2）Uber如何审查和响应第三方安全影响报告，包括其错误基础计划； 3）预防，检测和回答系统的攻击，渗透或故障。根据新约，Uber必须在任何章节中向FTC提交报告，该公司必须就未经授权访问任何消费者的信息宣布任何美国联邦，州或地方政府机构。 Uber扩大了报告和注册规则，以密切注意Uber的所作所为，包括其错误边界计划的功能以及与其他执法部门的通信。