Маршрутки Киева подорожают с 21 января

В Вашингтоне накаляется обстановка: противники Трампа бьют витрины (фото)

Чиновники разбираются: Рева объяснил, откуда взялись платежки по 8 тыс. грн

СМИ: Порошенко в Давосе все-таки встретился с Пинчуком, хотя и тайно

Почему патрульные едут на вызов долго

В столичной многоэтажке сорвался лифт с молодой мамой и маленьким ребенком

Слежка за знаменитостями и "бывшими": вокруг Uber разгорается почти шпионский скандал

14.12.2016 18:42 | IT технологии | Просмотров: 1477

Бывший сотрудник отдела безопасности Uber Уорд Спангенберг обвинил своего работодателя в неправомерной слежке за пользователями сервиса, подав судебный иск в Высший суд штата Калифорния.

В интервью изданию Reveal Уорд рассказал, что Uber следила и продолжает следить за известными и не очень личностями с помощью функции Heaven View, доступной многим сотрудникам компании, пишет NewsOboz.org со ссылкой на internetua.

Уорд занимался отслеживанием взломов в отделе безопасности компании 11 месяцев, после чего был уволен с занимаемой должности.

В последствии он рассказал, что тысячи сотрудников, работающих в компании, могут с легкостью получить информацию о пользователях Uber. Например, где и когда конкретный человек совершает поездку. Уорд также отметил, что с внедрением новых функций компания начала собирать информацию о местоположении пользователя даже после окончания поездки благодаря «тихим» push-уведомлениям на iOS и Android. Система работает довольно просто: после выхода из приложения фоновый процесс на iOS-устройствах будет запущен еще 10 минут, что позволяет Uber получать информацию о местоположении пользователя после окончания поездки. Однако даже после закрытия фонового процесса данные о пользователе могут быть направлены на сервера компании c использованием специального типа пуш-уведомлений, который позволяет удаленно (с сервера) инициировать работу с приложением.

Спангенберг также рассказал, что дыры в системе безопасности и безответственность в вопросе конфиденциальной информации привели к тому, что сотрудники компании начали отслеживать профили своих друзей, бывших девушек/парней, супругов, а также некоторых знаменитостей, среди которых оказалась певица Бейонсе. По мнению Уорда, личные данные пользователей находятся под угрозой и могут быть использованы в личных целях любым из работающих в компании человеком. Такого же мнения остаются еще несколько бывших сотрудников отдела безопасности, которые в интервью изданию Reveal подтвердили слова Спангенберга, упомянув, что компания до сих пор использует функцию под названием «Heaven View» («Райский взгляд/вид»). Её компания переименовала после скандала на почве слежки за одним из репортеров Buzzfeed. Возможность следить в реальном времени за каждым водителем и пользователем, вызвавшим машину, тогда называлась «God View» («Взгляд Бога»). Прецедентом к расследованию послужил комментарий одного из топ-менеджеров Uber. По прибытию репортера Buzzfeed (который приехал на Uber) в штаб-квартиру компании сотрудник сервиса, держа в руке iPhone, сказал журналисту, что следил за его передвижением.

По словам Спангенберга, как только в отношении Uber возбуждается какое-либо дело и это грозит компании рейдом правоохранительных органов, то соответствующая функция просто отключается, а все неправомерные документы и данные уничтожаются. Во время скандала с «God View» компания просто добавила несколько средств для усложнения доступа к таким данным, а потом переименовала функцию в «Heaven View» - говорит Уорд.

Пресс-служба Uber уже предоставила свое видение ситуации в публичном комментарии:

Uber продолжает увеличивать инвестиции в безопасность. О многих наших усилиях в этой сфере, таких как двухфакторная аутентификация и программа поиска багов сообщалось публично. У нас работают сотни экспертов по безопасности и приватности круглосуточно, чтобы защищать наши данные. Это включает только возможности, необходимые в рамках должностных полномочий, а все случаи нарушений тщательно расследуются.

В Uber также подтвердили, что сотрудникам нужен доступ к таким данным, и некоторые его действительно получают, но только в рамках своих рабочих функций. Однако судя по комментариям Спангенберга, получить информацию о конкретном пользователе может любой сотрудник компании. Главное - завести правильных друзей.







загрузка...

...
...
...





Распродажа







Популярное



Релакс за 5 минут: пара полезных методов (инфографика)

Вольф Мессинг: Ваше желание исполнит свеча (простая инструкция)

Полезные советы: как выбрать самую быструю очередь в магазине?

Пять советов современной Золушке: как получить желаемое

Как сохранить себя в форме: простые советы на праздничный период

Диетологи рассказали, какой ужин лучше не отдавать врагу



Яндекс.Метрика