Uber前員工爆料 神級監控私隱無存
圖片來源:Uber Twitter
一直被私隱問題困擾的Uber,近日又有前員工踢爆內幕,指公司內部的軟件系統遭人濫用,被個別人士作非法及私人用途,包括:監視並接近「前女友」,甚至追查Beyoncé等名人的搭乘行蹤,令外界擔心個人資料缺乏保障。
根據新聞網站Reveal News報道,有關的Uber即時監測功能,在內部被稱作「上帝視角」(God View),它能夠以鳥瞰的角度,即時檢視某個城市的所有Uber車輛及相關乘客資料。據了解,由於系統屬於Uber內部功能,只有個別員工有權使用,一般司機無法存取資料。
為增長不擇手段
五位受訪的Uber前員工批評,Uber容許大部分員工存取這項監控功能,卻僅提供內部指引,要求員工不得濫用,做法形同虛設。他們更指,Uber內部有「Growth at all cost」的初創企業文化,當保障用戶私隱與業務增長有所衝突時,或某程度以後者為大前提。
爆出醜聞後,Uber隨即向員工發出內部電郵,指公司向來重視用戶私隱。除了部分員工因工作關係,例如處理客戶退款、需要研究搭乘路線等情況外,其他組別必須事先申請及同意,方可存取客戶的個人資料,並非如報道所言「講個信字」。目前,Uber在全球坐擁逾4,000萬名用戶,而香港也是主要市場之一。上述的個人資料風險,值得本地用戶警惕。
相片來源:Uber
人肉起底700元
除了召車程式曝露行蹤,內地亦有專門的「起底」公司,為惠顧的客人提供「人肉大起底」服務。只需付上700元人民幣,即可查找特定人士的酒店開房、銀行及出入境紀錄等資料。惟內地警方認為,被洩漏的個人資料沒有公開,故未有執法。
有內地媒體記者以「放蛇」形式,到訪一家名為「XX商貿」的公司,以了解親戚結婚對象為由,查詢對方的各項背景。公司負責人本稱收費850元,記者還價後以700元成交。該套服務稱為「身份證大軌迹」,可徹查對方開房、列車、航班、網吧、出境、入境、犯罪、住房、租房、銀行戶口及駕駛證等11項紀錄。其後,該公司向記者發放兩個Excel文檔,經確認後資料全部屬實。
勿輕易出賣私隱
現時,在微博、QQ群、騰訊微商店、淘寶等平台,皆可找到大量同類的「起底」公司。據悉,內地有專業黑客,藉各種網絡攻擊,獲取用戶的情報及信息。甚或在程式植入惡意碼,能在用戶不知情下,偷拍鏡頭畫面,或盜取信用卡、社交帳戶等資料,甚至與第三方共享資料,成為騙徒的攻擊對象。
圖片來源:Zscaler
美國網絡安全公司Zscaler早前發表研究報告指,於抽樣的4,500萬應用程式中,檢測到20萬個存在私隱問題。用戶安裝應用程式時,可能不知不覺間,授權程式存取敏感資料,例如:手機識別碼、地理位置、通話狀態等,並傳送至外國的伺服器,成為網絡監控的目標。
個人資料私隱專員公署回答傳媒查詢時指,本港的《個人資料(私隱)條例》並沒有域外法律效力。若應用程式資料庫設在外國,便只有聯絡境外的執法機關跟進事件。市民為保障個人權益,須小心程式供應商的條款細則,其存取範圍是否超越了交易所需,切勿貪圖便利犧牲私隱。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
