Ненадежный Passport
ВАШИНГТОН - Корпорация Microsoft согласилась во внесудебном порядке урегулировать спор о надежности своей системы Passport Internet, где хранятся персональные данные миллионов пользователей Сети. Эксперты Федеральной комиссия по торговле (FTC), подавшие иск после жалобы одной из потребительских ассоциаций, обнаружили, что стандарты безопасности при работе с конфиденциальной клиентской информацией не отвечали требованиям, опубликованным самой Microsoft. FTC считает, что система не предусматривает необходимых процедур отслеживания и предотвращения несанкционированного доступа к данным Passport. Кроме того, выяснилось, что Microsoft собирает о пользователях Passport больше информации, чем официально объявляет. К примеру, система отслеживает, на какие сайты и когда заходит тот или иной клиент. Представители корпорации говорят в ответ, что это делается исключительно в интересах самих пользователей, поскольку помогает техническому персоналу понять причины, по которым клиент не может попасть на определенный сайт.
Microsoft хранит такую информацию о клиентах в течение 90 дней, несмотря на то что никак не предупреждает пользователей об этом. По условиям соглашения компания продолжит собирать такую информацию, но клиенты будут предупреждены об этом в описании политики компании в отношении частной информации. За любое будущее нарушение условий соглашения Microsoft будет платить по $11 000 в день. FTC также предписала компании ужесточить стандарты безопасности и полностью опубликовать стандарты в отношении хранения конфиденциальной информации. Вопрос очень чувствительный, поскольку в базе данных Passport сейчас открыто 200 млн счетов. Passport получают все пользователи бесплатной почтовой службы Hotmail. По условиям соглашения FTC будет осуществлять надзор за качеством хранения информации в течение ближайших 20 лет. (WSJ, 10. 08. 2002)