Uber Technologiesは、同社のプライバシーとデータセキュリティに関する慣行をめぐり、米連邦取引委員会(FTC)が同社との和解条件を拡大することに合意した。条件の拡大は、Uberが2017年に公表した大きな情報漏えいを受けた措置だ。
2017年8月のFTCとの合意では、Uberはプライバシーおよびデータセキュリティに関して欺瞞的な主張を行ってきたとの申し立てを受けて、20年にわたる監査に同意していた。この当初の合意は、Uberが新たなプライバシープログラムを開始することも求めていた。
FTCはこの合意内容を見直すことになった。Uberが2017年11月、5700万人のユーザーやドライバーに関するデータをハッカーらに盗まれたと発表したからだ。2016年10月に発生したこのデータ漏えいは、1年以上にわたって隠ぺいされていた。Uberは、データを盗んだハッカーらに10万ドル(約1100万円)を支払って情報を削除させていた。
FTC委員長代理を務めるMaureen Ohlhausen氏は、米国時間4月12日の声明で次のように述べている。「Uberは、プライバシーおよびセキュリティ慣行について消費者を欺いた挙句、2016年に新たなデータ漏えいを起こしたことをFTCに連絡しなかったために、違反行為をさらに重ねた。2016年というのは、これと非常によく似た2014年の同社によるデータ漏えいをFTCが調査していた時期だ」
UberとFTCの新たな合意条件に基づき、Uberは今後、消費者のデータに影響を及ぼす脆弱性に関するバグ報奨金の記録も提出するよう求められる。新たな条件によると、第三者の監査機関からの評価レポートは、初回評価に限らず、すべてをFTCに提出するよう求められる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス