<h4 style="display:none;" Who, what, when, where, why —

En demanda de violación de datos, Chicago cierra Uber por confiar “palabra de delincuentes”ars_ab.settitle (1211263);

Uber ha sido demandado por lo menos 11 veces en sólo 1 semana, se enfrenta a un nuevo escrutinio del Senado.

Agrandar / CEO Uber Dara Khosrowshahi habla en el escenario en el New York Times 2017 Conferencia DealBook en Jazz en el Lincoln Center el 9 de noviembre 2017 en la ciudad de Nueva York.

Hace ya una semana completa ya que el asombroso Uber revelaciones de que sufrió una violación de datos masiva en 2016, que afectó a más de 57 millones de personas.

Desde el 21 de noviembre, la compañía ha sido golpeado con 10 demandas federales (incluyendo los dos Ars reportado en la semana pasada). El lunes, la ciudad de Chicago y el Condado de Cook también demandó Uber en los tribunales del estado de Illinois, mientras que numerosos senadores ahora están exigiendo respuestas también.

Los casos alegan negligencia sustancial por parte de Uber: demandantes dicen que la empresa no pudo mantener a salvo los datos de los afectados 50 millones de clientes y 7 millones de conductores.

Uber habría pagado $ 100,000 para eliminar los datos robados y trató de mantener la noticia de la ruptura tranquila por tener los piratas informáticos firman acuerdos de confidencialidad.

En el caso de Ciudad de Chicago v. Uber, La ciudad y los abogados del Condado de Cook escribió que en octubre de 2016, el entonces CEO Travis Kalanick puso en contacto con dos hackers que dice que tienen millones de registros Uber individuales de los clientes.

“En notable parecido con el 2.014 incumplimiento, Los piratas informáticos habían tenido acceso a un repositorio GitHub privado y se encontró credenciales de acceso de base de datos,”los abogados de Chicago argumentó.

“Mientras que el repositorio estaba protegido por contraseña, los hackers eran todavía capaces de romper lo que indica-ya sea una contraseña muy débil o el hecho de que las credenciales de usuario para el repositorio fueron encontrados en una violación de datos anterior no relacionado. Y a pesar de que prometió Uber específicamente reguladores que sería utilizar la autenticación de dos factores en servicios como GitHub, fracasó claramente para poner en práctica esa promesa. Una vez dentro del repositorio GitHub, los atacantes encontraron una vez más las credenciales de acceso de AWS, que los atacantes utilizan para acceder y extraer la información personal de más de 50 millones de personas, incluidos los residentes de Chicago e Illinois “.

El martes pasado, el CEO Dara Khosrowshahi escribió: “Nada de esto debería haber ocurrido, y no voy a poner excusas para ello.”

De acuerdo con la Wall Street Journal, Khosrowshahi tuvo conocimiento de la infracción dos semanas después de que se hizo cargo de máximo cargo de la empresa el 6 de septiembre, y sin embargo, se mantuvo en silencio durante más de dos meses.

Los abogados de Chicago también escribieron que las demandas de la sociedad que los datos robados había sido limpiado completamente es “sin sentido”.

“No ha demostrado, de ninguna manera, cómo o por qué conoce los datos se borran realmente”, escribieron. “No importa lo que documenta los piratas informáticos firmaron, o representaciones que hicieron, Uber está diciendo poco más que confían en la palabra de los criminales.”

"Integridad"

Los trajes de amplia similar propuesto 10 colectivas fueron presentadas en varios tribunales federales en todo el país: en San Francisco; Los Angeles; Allentown, Pennsylvania; Portland, Chicago; e incluso Huntsville, Alabama.

El lunes, un grupo de senadores, encabezados por el senador John Thune (R-Dakota del Sur) y el senador Orrin Hatch (R-Utah), específicamente preguntó para una “línea de tiempo detallada” del incidente, debido entre otras demandas del 11 de diciembre.

Del mismo modo, el senador Mark Warner (D-Virginia) también tenía una pregunta aún más condenable.

“En la medida en Uber había adquirido legalmente información que le permita identificar a los piratas informáticos que habían comprometido su sistema, asegúrese de que respetarían los acuerdos para eliminar los datos y no revelar la brecha, y transferirlos $ 100.000, que posiblemente tenía suficiente información a la mano para ayudar a la policía en la aprehensión de estos delincuentes “, escribió.

“¿Por qué Uber optar por no proporcionar información forense relevante para la aplicación de la ley y se ha proporcionado esta información a la policía en la última semana?”

La portavoz de Uber Molly Spaeth envió un comunicado a otros medios de comunicación, incluyendo el Chicago Tribune, Que decía: “Estamos comprometidos con el cambio de la forma de hacer negocios, poniendo la integridad en el centro de cada decisión que tomamos, y trabajando duro para recuperar la confianza de los consumidores.”

Uber no ha respondido a varias solicitudes de ARS para hacer comentarios.

en

WordPress

COMPARTIR

Estamos trabajando en un sistema para mejorar la calidad del sitio web y en recompensar a los usuarios activos por verificar articulos, noticias y su calidad, ¡Gracias por mejorar Business Monkey News!

Si el artículo es erróneo, esta mal traducido o falta información, puedes editarlo, notificarnos con un comentario (nosotros lo corregiremos) o puedes ver el artículo original aquí: (Artículo en el idioma original)

Los cambios realizados se actualizarán en 2 Horas.

Modificar artículo