ஆகஸ்ட் 2017 இல் உபெருடன் முன்மொழியப்பட்ட ஒப்புதல் ஒப்பந்தத்தில், எஃப்.டி.சி, மற்றவற்றுடன், நிறுவனத்தின் நியாயமற்ற பாதுகாப்பு நடைமுறைகள் மே 2014 தரவு மீறலை விளைவித்தன என்று குற்றம் சாட்டியது. ஆனால் இப்போது கதைக்கு இன்னும் நிறைய இருக்கிறது. எஃப்.டி.சி படி, 2016 இலையுதிர்காலத்தில் உபெர் மற்றொரு மீறலை அனுபவித்தார் – எஃப்.டி.சியின் பொது அல்லாத விசாரணையின் நடுவே – ஆனால் அதை நவம்பர் 2017 வரை எஃப்.டி.சி. புதிய முன்மொழியப்பட்ட தீர்வை அறிவித்தது. உங்கள் நிறுவனம் தெரிந்து கொள்ள விரும்பும் அந்தக் கதையின் பின்னணியில் உள்ள கதை இது.
ஊழியர்கள் ரைடர்ஸின் தனிப்பட்ட தகவல்களை அணுகுவதாக அறிக்கைகளுக்கு பதிலளிக்கும் விதமாக நுகர்வோருக்கு உபெர் செய்த ஏமாற்றும் உத்தரவாதங்களைப் பற்றிய எண்ணிக்கையில் கூடுதலாக, FTC இன் ஆகஸ்ட் 2017 புகாரில் உபெர் மூன்றாம் தரப்பு கிளவுட் ஸ்டோரேஜ் சேவையைப் பயன்படுத்துவதில் பாதுகாப்பு குறைபாடுகள் தொடர்பான இரண்டாவது எண்ணிக்கையை உள்ளடக்கியது. நிறுவனத்தின் விரிவான பாதுகாப்பு உரிமைகோரல்கள் இருந்தபோதிலும், தொடர்ச்சியான உபேர் முடிவுகள் மற்றும் குறைகள் – ஒன்றாக எடுத்துக் கொள்ளும்போது – அந்த சேவையில் சேமிக்கப்பட்டுள்ள தனிப்பட்ட தரவுகளுக்கு நியாயமற்ற பாதுகாப்பை ஏற்படுத்தியதாக எஃப்.டி.சி குற்றம் சாட்டியது.
எஃப்.டி.சி சவால் செய்யப்பட்ட குறைபாடுகளில், ஒருவர் குறிப்பாக தீங்கு விளைவிப்பதை நிரூபித்தார்: அந்த கிளவுட் சேவையில் தெளிவான, மறைகுறியாக்கப்பட்ட உரையில் சேமிக்கப்பட்டுள்ள உபெர் சேமித்து வைக்கப்பட்டுள்ள முக்கியமான தரவுகளை விட முழு நிர்வாக சலுகைகளை வழங்கும் ஒற்றை அணுகல் விசையைப் பயன்படுத்த அதன் ஊழியர்களை அனுமதிக்கும் உபெரின் கொள்கை. அந்த முடிவு ஏன் மிகவும் அதிர்ஷ்டசாலி? ஏனெனில் ஒரு உபேர் பொறியாளர் மென்பொருள் உருவாக்குநர்களிடையே பிரபலமான குறியீடு பகிர்வு தளமான கிட்ஹப்பில் அணுகல் விசையை பகிரங்கமாக இடுகையிட்டபோது, ஒரு ஊடுருவும் நபர் 100,000 க்கும் மேற்பட்டவர்களைப் பற்றிய தனிப்பட்ட தரவைப் பெற அனைத்து அணுகல் பின்னணியில் பாஸைப் பயன்படுத்தினார்.
அந்த மே 2014 மீறல் உபெருக்கு எதிரான FTC இன் அசல் நடவடிக்கையில் மேற்கோள் காட்டப்பட்டது. இருப்பினும், 2016 இலையுதிர்காலத்தில் உபெர் மற்றொரு மீறலை அனுபவித்தது, மூன்றாம் தரப்பு கிளவுட் ஸ்டோரேஜ் சேவையைப் பயன்படுத்துவதில் உபெர் செய்த தளர்வான பாதுகாப்பு தேர்வுகளிலிருந்தும் உருவானது. மீண்டும், ஊடுருவும் நபர்கள் ஒரு உபேர் பொறியாளர் கிதுபில் இடுகையிட்ட அணுகல் விசையைப் பயன்படுத்தினர். இந்த நேரத்தில், விசை ஒரு தனியார் கிதுப் களஞ்சியத்தில் வெளியிடப்பட்டது. இருப்பினும், உபெர் அதன் பொறியாளர்களை நிறுவனத்தின் கிதுப் களஞ்சியங்களை பொறியாளர்களின் தனிப்பட்ட கணக்குகள் மூலம் அணுக அனுமதிக்கிறது, அவை பொதுவாக தனிப்பட்ட மின்னஞ்சல் முகவரிகளுடன் பிணைக்கப்பட்டுள்ளன. உபெர் அதன் பொறியியலாளர்களை நற்சான்றிதழ்களை மீண்டும் பயன்படுத்துவதைத் தடை செய்யவில்லை, மேலும் நிறுவனத்தின் கிட்ஹப் களஞ்சியங்களை அணுகும்போது பல காரணி அங்கீகாரத்தை செயல்படுத்த தேவையில்லை. மற்ற பெரிய தரவு மீறல்களில் அம்பலப்படுத்தப்பட்ட கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலம் தங்களுக்கு அணுகல் கிடைத்ததாக ஊடுருவும் நபர்கள் தெரிவித்தனர். ஒரு மாத காலப்பகுதியில், ஊடுருவும் நபர்கள் 25.6 மில்லியன் பெயர்கள் மற்றும் மின்னஞ்சல் முகவரிகள், 22.1 மில்லியன் பெயர்கள் மற்றும் மொபைல் தொலைபேசி எண்கள் மற்றும் 607,000 பெயர்கள் மற்றும் அமெரிக்க உபெர் ரைடர்ஸ் மற்றும் டிரைவர்களின் ஓட்டுநர் உரிம எண்களைப் பதிவிறக்குவதற்கு அந்த எளிய உரை அணுகல் விசையைப் பயன்படுத்தினர்.
நவம்பர் 14, 2016 அன்று, ஒரு தாக்குதல் நடத்தியவர் நிறுவனத்தைத் தொடர்பு கொண்டபோது, ஆறு புள்ளிகள் செலுத்த வேண்டும் என்று கோரியது. உபெரின் “பிழை பவுண்டி” திட்டத்தை நிர்வகிக்கும் மூன்றாம் தரப்பினரின் மூலம் உபெர், 000 100,000 செலுத்தியது. பல நிறுவனங்கள் கடுமையான பாதுகாப்பு பாதிப்புகளை பொறுப்பேற்க வெகுமதிகளை வழங்க பிழை பவுண்டரி திட்டங்களைக் கொண்டுள்ளன. ஆனால் ஒரு நியாயமான பிழை பவுண்டனைப் போலல்லாமல், இது மில்லியன் கணக்கான மக்களைப் பற்றிய தனிப்பட்ட தகவல்களைத் திருடுவதற்கான பாதிப்பை தீங்கிழைக்கும் அதே தாக்குதல்களுக்கு ஒரு உபெர் ஊதியம்.
நவம்பர் 21, 2017 வரை பாதிக்கப்பட்ட நுகர்வோருக்கான மீறலை வெளிப்படுத்த உபெர் தவறிவிட்டது, நிறுவனம் அதைப் பற்றி அறிந்து கொண்ட ஒரு வருடத்திற்கும் மேலாக. மேலும். அந்த விசாரணையின் நிலுவையில் இருந்தபோதிலும், நவம்பர் 2017 வரை இரண்டாவது மீறல் குறித்து உபெர் FTC க்கு சொல்லவில்லை.
இந்த வெளிப்பாட்டின் விளைவு என்ன? FTC ஒரு நிர்வாக தீர்வை அறிவிக்கும்போது, முன்மொழியப்பட்ட ஒப்புதல் ஒப்பந்தம் பொது கருத்துக்காக 30 நாட்களுக்கு பதிவு செய்யப்படுகிறது. கருத்துகளைக் கருத்தில் கொண்ட பிறகு, FTC ஆர்டரை இறுதிப் போட்டியாக ஏற்றுக்கொள்கிறது அல்லது இல்லை. இந்த நிகழ்வில், FTC உபெருடன் அதன் முன்மொழியப்பட்ட தீர்வை திரும்பப் பெற்றுள்ளது, மேலும் ஒரு புதிய ஒப்பந்தத்தில் நுழைந்து வருகிறது, இது இன்று மே 14, 2018 முதல் பொதுக் கருத்துக்காக 30 நாட்களுக்கு பதிவு செய்யப்படும். புதிய ஒப்பந்தத்திலிருந்து விலக வேண்டுமா அல்லது இறுதிப் போட்டியாக ஏற்றுக்கொள்ள வேண்டுமா என்று FTC தீர்மானிக்கும்.
புதிய முன்மொழியப்பட்ட புகார் மற்றும் ஒழுங்கு பற்றி என்ன வித்தியாசம்? வீழ்ச்சி 2016 தரவு மீறல் தொடர்பான குற்றச்சாட்டுகளை விவரிக்கும் கூடுதல் பிரிவு புகாரில் அடங்கும். முன்மொழியப்பட்ட உத்தரவில் இந்த விஷயத்தில் என்ன நடந்தது என்பதை நிவர்த்தி செய்ய வடிவமைக்கப்பட்ட பல கூடுதல் விதிகள் உள்ளன மற்றும் எதிர்காலத்தில் நுகர்வோரைப் பாதுகாக்கின்றன. பிரத்தியேகங்களுக்கான வரிசையை நீங்கள் படிக்க விரும்புவீர்கள், ஆனால் இது குறிப்பாக பரந்த அளவில் சில வழிகள்.
ஆகஸ்ட் 2017 இல் முன்மொழியப்பட்ட உத்தரவு உபெர் ஒரு விரிவான தனியுரிமை திட்டத்தை செயல்படுத்த வேண்டும். புதிய ஆர்டருக்கு உரையாற்ற நிரல் தேவைப்படுகிறது: 1) அணுகல் விசை மேலாண்மை மற்றும் பாதுகாப்பான கிளவுட் ஸ்டோரேஜ் உள்ளிட்ட பாதுகாப்பான மென்பொருள் வடிவமைப்பு, மேம்பாடு மற்றும் சோதனை; 2) அதன் பிழை பவுண்டி திட்டம் உட்பட மூன்றாம் தரப்பு பாதுகாப்பு பாதிப்பு அறிக்கைகளுக்கு உபெர் எவ்வாறு மதிப்பாய்வு செய்கிறது மற்றும் பதிலளிக்கிறது; மற்றும் 3) தாக்குதல்கள், ஊடுருவல்கள் அல்லது அமைப்புகளின் தோல்விகளுக்கு தடுப்பு, கண்டறிதல் மற்றும் பதில். ஒரு புதிய ஏற்பாட்டின் கீழ், எந்தவொரு நுகர்வோரின் தகவல்களையும் அங்கீகரிக்கப்படாத அணுகல் குறித்து எந்தவொரு அமெரிக்க கூட்டாட்சி, மாநில அல்லது உள்ளூர் அரசாங்க நிறுவனத்தையும் நிறுவனம் அறிவிக்க வேண்டிய எந்தவொரு அத்தியாயத்திலும் உபெர் ஒரு அறிக்கையை FTC க்கு சமர்ப்பிக்க வேண்டும். உபெர் அதன் பிழை பவுண்டரி திட்டத்தின் செயல்பாடு மற்றும் பிற சட்ட அமலாக்கிகளுடன் தகவல்தொடர்புகள் உட்பட, உபெர் என்ன செய்யப்படுகிறது என்பதை உன்னிப்பாகக் கவனிக்க அறிக்கையிடல் மற்றும் பதிவுசெய்தல் விதிகள் விரிவாக்கப்பட்டுள்ளன.
