Uber将因未能披露2016年大规模数据泄露事件而支付1.48亿美元,这标志着该公司遭受最大难堪和法律纠纷之一的高昂代价。
与美国50个州和华盛顿特区的和解,解决了Uber在明年首次公开募股前寻求解决的几宗高风险法律纠纷之一,同时也对Uber藐视法律和基本商业道德的历史提出全国性指责。 。
在隐私案件中,这一次金额是律师一般和解中最高的。相比之下,2017年与Target Corp达成的多州和解,超过了4100万人的数据被盗的违规行为,金额为1,850万美元。
和解是在对数据泄露事件进行为期10个月的调查之后进行的,该数据泄露事件暴露了来自5700万Uber账户的个人数据,其中包括600,000个驾驶执照号码。Uber的新首席执行官达拉·科斯罗萨西(Dara Khosrowshahi)在该公司因前任首席执行官饱受批评一年多之后,去年11月份披露了这一违规行为。科斯罗萨西表示,该事件应该在2016年发现时向监管机构披露。
美国各州广泛认为这种掩盖违反了数据泄露报告和数据安全法律,引起了美国各地以及英国、澳大利亚和菲律宾当局的愤怒。大约一半的数据泄露受害者生活在美国。
和解条款包括改变Uber的业务实践,旨在防止未来的违规行为,并改革其企业文化。Uber将被要求在未来两年内每季度向各州报告任何数据安全事件,并实施由执行官监督的综合信息安全计划,该执行官为执行人员和Uber董事会提供建议。
“我们知道赢得客户和与全球合作的监管机构的信任并非易事。”Uber首席法律官Tony West表示,“我们将继续投资保护措施,以确保我们的客户及其数据安全无虞,我们致力于与世界各国政府保持建设性和协作关系。”
2016年11月,Uber使用其“漏洞报告奖励”计划支付黑客报酬,其中包括一名20岁的佛罗里达男子和加拿大黑客,10万美元用于销毁被盗数据,原本该计划旨在奖励报告公司软件漏洞的安全研究人员。Uber之后选择不向受害者或当局报告此事。
加州总检察长泽维尔·贝塞拉说:“Uber决定掩盖这一违规行为是对公众信任的公然挑衅。” “与当时的企业文化一致,Uber在故意无视法律的情况下隐瞒真相。”
贝塞拉办公室发言人表示,加州作为和解协议的主要州之一,将获得2600万美元,由州检察长办公室和旧金山地区检察官办公室平分。
当宣布违规时,科斯罗萨西解雇了两名Uber的安全高管,该团队的其他成员此后也离开了。 Uber最近聘请了一名首席隐私官和首席安全官。
在数据泄露事件中,Uber仍面临来自乘客、司机以及芝加哥和洛杉矶等城市的诉讼。
{{item.content}}