Uberがデータへのアクセスを制限したと発表してから約2年が経過した現在も、数千人の従業員が「God View」を使って配車サービスの顧客をリアルタイムで追跡できているという。同社の従業員は著名人や元従業員の双方を追跡しているとみられている。

この主張は、同社の元法医学調査員であるウォード・スパングンバーグ氏が署名した法廷宣誓供述書の 中でなされたと、 Revealが報じている。スパングンバーグ氏は、同社がデータ保護法および消費者プライバシー法に違反していると繰り返し警告していたにもかかわらず解雇されたと述べている。彼は不当解雇で同社を提訴している。

「ウーバーの顧客データに関するセキュリティの欠如により、ウーバーの従業員は著名な政治家、有名人、さらにはウーバーの従業員の元恋人や元配偶者を含む個人的な知り合いを追跡することができた」とスパンゲンバーグ氏は10月に偽証罪の罰則の下で署名した法廷宣誓供述書に記した。[…]

同社によると、全社数千人の従業員が、各顧客の移動場所と時間に関する詳細情報を入手できたという。Uberが乗車後も位置情報の収集を開始した今、こうした情報は特に重要になる可能性がある。

スパンゲンバーグ氏は、Uberが乗客の乗車データへの「アクセス制限」を設けていると主張したが、これは従業員に正当な理由なくアクセスしないことを約束させるに過ぎないと主張した。Uberはこの主張を否定したが、同社にかつて勤務していた5人のセキュリティ専門家は Revealに対し、スパンゲンバーグ氏の主張は正しいと語った。

スパンゲンバーグ氏はまた、ウーバー社が自社の行為に対する法執行機関の捜査を故意に妨害したと主張している。

スパンゲンバーグ氏は、ウーバーが法的に保管義務のあるファイルを削除したと述べた。また、政府による海外オフィスへの家宅捜索の際には、当局による情報収集を防ぐため、同社はコンピューターを遠隔操作で暗号化したと述べた。

ウーバーは、顧客データへの不正アクセスを理由に従業員が解雇されたことを認めたが、これらは単発的なケースだと主張した。

Uberは声明で、顧客データを保護し、法的手続きを遵守するための厳格なポリシーを維持していると述べた。同社は不正アクセスを理由に従業員を解雇したことを認め、その数は「10人未満」であると述べた。

セキュリティ関係筋によると、Uber の情報セキュリティ慣行は現在連邦取引委員会によって調査中だという。

ウーバーは訴訟に対する回答の中で、「すべての申し立てを全面的に否定する」と述べた。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。