Uber consigue cerrar uno de sus múltiples frentes abiertos. La compañía ha llegado a un acuerdo para solucionar una denuncia de la FTC, según el cual Uber deberá pasar cada dos años por auditorías independientes de terceros, hasta dentro de 20 años.
La Comisión Federal de Comercio acusaba a la plataforma de San Francisco de engañar a sus clientes, al no supervisar el acceso de los empleados a la información personal de los mismos y no tomar las medidas necesarias para proteger los datos confidenciales de sus usuarios.
El caso se remonta a noviembre de 2014, cuando Uber, tras las informaciones de que sus empleados accedían de forma inadecuada a datos de los usuarios de sus servicios, decía tener una “política estricta” que prohibía a sus trabajadores consultar estos datos.
En diciembre de ese mismo año, la compañía ponía en marcha un sistema automatizado para monitorizar el acceso de los empleados a estos datos, que duraba en activo menos de un año. La FTC dice que Uber descuidó la supervisión de este proceso en los nueve meses siguientes.
La denuncia también acusaba a la compañía de no cumplir con los mecanismos de seguridad necesarios para almacenar la información de sus clientes y trabajadores. Esto posibilitaba que, en mayo de 2014, un agente externo accediese a los datos de miles de empleados, almacenados en AWS.
El acuerdo al que Uber ha llegado con la FTC establece la realización de auditorías independientes como garantía de que la empresa cuenta con un programa de privacidad acorde con sus requisitos. Además, Uber deberá implantar un programa integral de privacidad para abordar los riesgos relacionados con los productos y servicios de la compañía. La firma de ride-sharing se compromete, así mismo, a proteger confidencialidad de la información personal que recopilan en su desempeño.
En el pacto al que han llegado Uber y la FTC también se establece la prohibición de falsificar la manera en que se supervisa el acceso interno a la información personal de los consumidores o su protección.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…