[04/13] Uber, FTC의 사생활 보호 감사 보고서 제출 의무 수용

우버가 ’16년 발생한 데이터 침해에 대하여 FTC가 요구하는 사생활 보호 프로그램에 대한 감사 보고서 제출을 수용함으로써 위반사항에 대한 미공새기 민사상 처벌을 받게 되었음

  • ’16년 10월, 전 세계 5천700만 우버 이용객 이름, 이메일 주소, 전화 번호와 60만 명이상의 운전면허 기록을 포함 700만명 이상의 운전자 데이터가 해커에 의하여 유출
  • 우버측은 해커들에게 유출된 데이터의 삭제를 위해 10만달러를 지불하고, 버그 보상 프로그램을 가장한 서비스를 제공하면서 이용자에게 이 사실을 비밀에 붙였음
  • 우버는 FTC의 제재를 받아, 향후 보안 사건들을 적기에 공개하고 20년간 주기적인 개인정보보호 감사를 받는 조건을 수용함
  • 새로운 규정에 따르면 종전 제출하던 감사보고서에 사생활 보호 프로그램에 대한 내용을 추가한 감사보고서를 FTC에 제출해야함
  • 또한, 소비자 정보와 관련된 보안 위반 사항에 대해 FTC에 보고하지 않은 경우 민사상 처벌을 받게 되었음

[출처 : ZDnet]