Uber將支付1.48億美元和解一項大規模數據泄露案

據路透社報道，美國網約車巨頭Uber將支付1.48億美元和解一項大規模數據泄露案件，該案件是該公司面臨的備受矚目的司法訴訟之一。

該公司正尋求在明年首次公開募股（IPO）之前解決這些事關重大的法律糾紛。

這一大規模數據泄露案件源自於2016年的黑客攻擊事件，這起事件導致60.7萬名美國司機的車牌號碼，以及數千萬用戶的郵件地址和手機號碼遭到泄露。但在該事件發生後一年多的時間裡，Uber都沒有對外披露。

Uber與美國的50個州和華盛頓特區達成了上述和解，此次支付的和解金是史上金額最大的數據泄露賠償。相比之下，在2017年，零售商塔吉特公司就4100萬名顧客數據被竊一案與多個州達成和解，當時的和解金額為1850萬美元。

這筆和解金將分發給美國各州，而不是直接發給受影響的個人，其中加州將從這筆款項中分得2600萬美元，由州檢察長辦公室和舊金山地地方檢察官辦公室平分。

和解條款包括對Uber的業務實踐做出改變，以防止未來再有數據泄露事件發生，以及改革公司文化。

Uber將被要求，未來兩年，每季度向各州報告任何可能的數據安全事件，並實施一項全面的信息安全計劃，這項計劃由一名高管負責監督，這名高管向Uber的高管團隊和董事會成員提供顧問建議。

此前，美國各州針對此案進行了為期10個月的調查，這起事件導致5700萬個Uber賬戶的個人數據遭到泄露，其中包括60多萬個美國司機的車牌號碼。

去年11月，Uber新任首席執行官達拉?科斯羅沙希（Dara Khosrowshahi）披露了這一數據泄露事件，而當時距Uber遭到黑客攻擊這一事件發生已經過去了一年多時間。

科斯羅沙希表示，Uber原本應在2016年發現這起事件後就馬上向監管機構披露的。

在公布這起數據泄露事件時，科斯羅沙希解僱了Uber的兩名安全高管，而自那時起，安全團隊的其他一些成員也相繼離職。最近，該公司聘請了一名首席隱私官和首席安全官。

Uber掩蓋這樁事件的舉動，被美國各州普遍認為違反了數據泄露上報和數據安全法，引起了全美以及英國、澳大利亞和菲律賓當局的憤怒。大約一半的數據泄露受害者都居住在美國。

Uber首席法律官托尼?韋斯特（Tony West）表示：「我們知道，贏得全球客戶和監管機構的信任絕非易事。我們將繼續投資，以確保我們的客戶和他們的數據安全，我們致力於與世界各國政府保持建設性的合作關係。」

2016年11月，Uber向黑客支付了10萬美元，以換取後者銷毀被盜數據，然後該公司選擇不向受害者或當局報告此事。

加州總檢察長澤維爾?貝塞拉（Xavier Becerra）表示：「Uber掩蓋此事的決定，公然背棄了公眾的信任。Uber故意無視法律，掩蓋這起數據泄露事件，與當時的企業文化相一致。」

因為這起數據泄露事件，Uber還面臨著乘客、司機，以及芝加哥和洛杉磯市當局發起的指控。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！