Куда пожаловаться на плохую коммуналку

На Троицу пустят дополнительные поезда

Жены Макрона и Трампа: состоялась битва нарядов (фото, видео)

Не делайте из меня дурака! Тренер "Шахтера" вышел из себя

"Динамо" обыграло "Шахтер" (видео)

Скончался политолог и экс-советник Картера Збигнев Бжезинский

Слежка за знаменитостями и "бывшими": вокруг Uber разгорается почти шпионский скандал

14.12.2016 18:42 | IT технологии | Просмотров: 1488

Бывший сотрудник отдела безопасности Uber Уорд Спангенберг обвинил своего работодателя в неправомерной слежке за пользователями сервиса, подав судебный иск в Высший суд штата Калифорния.

В интервью изданию Reveal Уорд рассказал, что Uber следила и продолжает следить за известными и не очень личностями с помощью функции Heaven View, доступной многим сотрудникам компании, пишет NewsOboz.org со ссылкой на internetua.

Уорд занимался отслеживанием взломов в отделе безопасности компании 11 месяцев, после чего был уволен с занимаемой должности.

В последствии он рассказал, что тысячи сотрудников, работающих в компании, могут с легкостью получить информацию о пользователях Uber. Например, где и когда конкретный человек совершает поездку. Уорд также отметил, что с внедрением новых функций компания начала собирать информацию о местоположении пользователя даже после окончания поездки благодаря «тихим» push-уведомлениям на iOS и Android. Система работает довольно просто: после выхода из приложения фоновый процесс на iOS-устройствах будет запущен еще 10 минут, что позволяет Uber получать информацию о местоположении пользователя после окончания поездки. Однако даже после закрытия фонового процесса данные о пользователе могут быть направлены на сервера компании c использованием специального типа пуш-уведомлений, который позволяет удаленно (с сервера) инициировать работу с приложением.

Спангенберг также рассказал, что дыры в системе безопасности и безответственность в вопросе конфиденциальной информации привели к тому, что сотрудники компании начали отслеживать профили своих друзей, бывших девушек/парней, супругов, а также некоторых знаменитостей, среди которых оказалась певица Бейонсе. По мнению Уорда, личные данные пользователей находятся под угрозой и могут быть использованы в личных целях любым из работающих в компании человеком. Такого же мнения остаются еще несколько бывших сотрудников отдела безопасности, которые в интервью изданию Reveal подтвердили слова Спангенберга, упомянув, что компания до сих пор использует функцию под названием «Heaven View» («Райский взгляд/вид»). Её компания переименовала после скандала на почве слежки за одним из репортеров Buzzfeed. Возможность следить в реальном времени за каждым водителем и пользователем, вызвавшим машину, тогда называлась «God View» («Взгляд Бога»). Прецедентом к расследованию послужил комментарий одного из топ-менеджеров Uber. По прибытию репортера Buzzfeed (который приехал на Uber) в штаб-квартиру компании сотрудник сервиса, держа в руке iPhone, сказал журналисту, что следил за его передвижением.

По словам Спангенберга, как только в отношении Uber возбуждается какое-либо дело и это грозит компании рейдом правоохранительных органов, то соответствующая функция просто отключается, а все неправомерные документы и данные уничтожаются. Во время скандала с «God View» компания просто добавила несколько средств для усложнения доступа к таким данным, а потом переименовала функцию в «Heaven View» - говорит Уорд.

Пресс-служба Uber уже предоставила свое видение ситуации в публичном комментарии:

Uber продолжает увеличивать инвестиции в безопасность. О многих наших усилиях в этой сфере, таких как двухфакторная аутентификация и программа поиска багов сообщалось публично. У нас работают сотни экспертов по безопасности и приватности круглосуточно, чтобы защищать наши данные. Это включает только возможности, необходимые в рамках должностных полномочий, а все случаи нарушений тщательно расследуются.

В Uber также подтвердили, что сотрудникам нужен доступ к таким данным, и некоторые его действительно получают, но только в рамках своих рабочих функций. Однако судя по комментариям Спангенберга, получить информацию о конкретном пользователе может любой сотрудник компании. Главное - завести правильных друзей.







загрузка...

...
...





Распродажа







Популярное



Любопытные трюки помогут перехитрить твой непослушный организм (фото)

Как стать богатым? 7 советов от миллионеров

Как обойти блокировку сайтов: простая инструкция к применению

Чего нельзя делать в день рождения? Для вашего же блага

Школа хакера, или Как увидеть пароль, спрятанный за звездочками (видео)

Семь знаков, которые посылает вам ангел-хранитель



Яндекс.Метрика