米当局、Uberとの和解条件を拡大--2016年の情報漏えい隠しをめぐり

Alfred Ng (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2018年04月13日 12時37分

 Uber Technologiesは、同社のプライバシーとデータセキュリティに関する慣行をめぐり、米連邦取引委員会(FTC)が同社との和解条件を拡大することに合意した。条件の拡大は、Uberが2017年に公表した大きな情報漏えいを受けた措置だ。

 2017年8月のFTCとの合意では、Uberはプライバシーおよびデータセキュリティに関して欺瞞的な主張を行ってきたとの申し立てを受けて、20年にわたる監査に同意していた。この当初の合意は、Uberが新たなプライバシープログラムを開始することも求めていた。

 FTCはこの合意内容を見直すことになった。Uberが2017年11月、5700万人のユーザーやドライバーに関するデータをハッカーらに盗まれたと発表したからだ。2016年10月に発生したこのデータ漏えいは、1年以上にわたって隠ぺいされていた。Uberは、データを盗んだハッカーらに10万ドル(約1100万円)を支払って情報を削除させていた。

 FTC委員長代理を務めるMaureen Ohlhausen氏は、米国時間4月12日の声明で次のように述べている。「Uberは、プライバシーおよびセキュリティ慣行について消費者を欺いた挙句、2016年に新たなデータ漏えいを起こしたことをFTCに連絡しなかったために、違反行為をさらに重ねた。2016年というのは、これと非常によく似た2014年の同社によるデータ漏えいをFTCが調査していた時期だ」

 UberとFTCの新たな合意条件に基づき、Uberは今後、消費者のデータに影響を及ぼす脆弱性に関するバグ報奨金の記録も提出するよう求められる。新たな条件によると、第三者の監査機関からの評価レポートは、初回評価に限らず、すべてをFTCに提出するよう求められる。


提供:Sarah Tew/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]