因未能充分保护用户隐私,Uber 未来 20 年内需要接受 FTC 审计
据外媒报道,美国联邦贸易委员会(FTC)近期做出裁决称,Uber 未能充分保护用户和司机的隐私,Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC *** 主席莫林·奥尔豪森(Maureen Ohlhausen)的说法,“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。”
在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后,FTC 于 2014 年对 Uber 展开调查。同时 FTC 也调查了同一年的数据泄露事件,其中有 10 万名司机姓名和驾照信息被盗。根据 FTC 的说法,Uber 没有采取任何“本可以帮助该公司预防泄露事件的合理的、低成本的措施”。
Uber 近几个月以来已经遭遇的诸多麻烦事,例如遭曝光的内部 Uber 内部性骚扰和种族歧视丑闻,遭 Waymo 起诉以及首席执行官 Travis Kalanick 的离职等。Uber 一位发言人对这项裁决表示:“自那以来,我们大大加强了我们的隐私和数据安全实践,并将继续大力投资这些项目。”
稿源:cnBeta,封面源自 *** ;
“因未能充分保护用户隐私,Uber 未来 20 年内需要接受 FTC 审计” 的相关文章
DNS 曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
攻击者劫持英国 NHS 电子邮件帐户以窃取 Microsoft 登录信息
据调查,在近半年的时间里,英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动,其中一些活动旨在窃取Microsoft登录信息。在劫持合法的NHS电子邮件帐户后,这些攻击者于去年10月开始使用它们,并至少在今年4月之前将其继续用于网络钓鱼活动。据电子邮件安全INKY的...
微软禁用 MSIX AppX 安装程序以使用户免遭 Emotet、BazarLoader 类威胁
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
白宫开源安全会议后 Google 和 IBM 开始征集关键项目名单
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...
Tor 网站被劫持,REvil勒索软件再次关闭
在一个不明身份的人劫持了他们的Tor支付门户网站和数据泄露博客后,REvil勒索软件可能再次关闭。 17日早些时候, Tor网站下线了,一名与REvil勒索软件有关的威胁行为者在XSS黑客论坛上发帖称有人劫持了REvil团伙的域名。 这个帖子最先是被Recorded Future的Dmitry Sm...
评论列表
发表评论
