148 millió dollárt fizet az Uber az eltitkolt adatszivárgásért
Csak egy évvel később értesítette az Uber a felhasználóit és a sofőröket az őket ért adatszivárgásról, ezért az államok ügyészi hivatalai összefogtak, és perre vitték az ügyet. Ez végül egyezséggel zárult, a cég fizet.
Rekordösszegű, 148 millió dolláros büntetést kell fizetnie az Ubernek a 2016-os eltitkolt adatszivárgás miatt az Egyesült Államok mind az ötven állama és District of Columbia számára. A pert az államok ügyészi hivatalai indították az általános üzlet törvény 899-es paragrafusára hivatkozva, mely szerint személyes adatok lopása esetén a cégeknek "a lehető legrövidebb idő alatt és indokolatlan késedelem nélkül" értesíteni kell az ügyfeleiket a történtekről. Az ügyet a New York-i főügyész, Barbara Underwood vezette, aki a közleményben hozzátette, hogy ezzel szeretne példát statuálni más cégeknek, mivel "zéró tolerancia van érvényben a törvényt megsértő, és a felhasználók, valamint az alkalmazottak érzékeny információit veszélyeztető cégekkel szemben".
Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.
Ekkora összeget még soha nem kellett egy amerikai vállalatnak sem fizetni adatszivárgás miatt, de valójában ebből nem feltétlenül kapnak személy szerint a károsultak. New York például 5,1 millió dollárban részesül az összegből, míg Iowa 613 ezer dollárt kap, amelyből a fogyasztói oktatást és a peres ügyek alapját fogja támogatni. Underwood hozzátette, hogy folytatni fogja a küzdelmet a cégek gyenge adatvédelme, és a támadások ellen.
Az említett eset különösen kínos és botrányos volt, mivel a 2016 októberi támadás nyomán mintegy 50 millió utazó felhasználó neve, email-címe és telefonszáma került veszélybe. Rajtuk kívül további 7 millió Uber-sofőr adataihoz is hozzáfértek a támadók, így többek között 600 ezer amerikai sofőr jogosítványának számát is megszerezték. Az Uber nagyjából egy hónapon belül tudomást is szerzett az esetről, de a károsultak és a szabályozó hatóságok értesítése helyett a inkább a támadók 100 ezer dolláros összegű lefizetését választotta, hogy a megszerzett adatbázisokat töröljék, és tartsák titokban a támadás tényét.
Khosrowshahi nagyon igyekszik hangsúlyozni a biztonságot
A korábbi vezérigazgató, Travis Kalanick menesztése után viszont a pozícióban őt követő Dara Khosrowshahi igyekezett felszámolni a cég problémás ügyeit, így többek közt ezzel kapcsolatban is értesítette a hatóságokat. A mostani bejelentéssel kapcsolatban Tony West jogi igazgató megjegyzi, hogy örül az állami ügyészi hivatalokkal kötött megállapodásnak, és hogy sikerült tisztázni a jogi kérdéseket. A bejegyzésben arra is kitér, hogy a cég nemrégiben új adatvédelmi tisztviselőt is kinevezett Ruby Zefo személyében, valamint Matt Olsen csatlakozott a csapathoz biztonsági tisztviselőként. A kinevezésekkel párhuzamosan pedig néhány új funkció is megjelent az Uber felhasználóinak védelme érdekében.
Mindez viszont még mindig nem lesz elég, mivel a most megállapított kártérítéssel együtt az Ubernek további kötelezettségeket is vállalt, hogy ne történhessen hasonló adatszivárgás a jövőben. Többek közt a cégnek új adatvédelmi szabályzatot kell kidolgozni, beleértve az adatok biztonságával kapcsolatos esetleges kockázatok felmérését és a biztonsági intézkedések végrehajtását. Továbbá az Ubernek olyan külső szakértőt is meg kell bíznia, aki folyamatosan figyelemmel követi az adatbiztonsági törekvéseket a fejlesztésekkel és a szabályozásokkal együtt.