Uber избегает уголовных обвинений, признав прикрытие нарушения данных

Uber избегает уголовных обвинений, признав прикрытие нарушения данных

Нарушение произошло в октябре 2016 года, когда группа хакеров использовала украденные учетные данные для получения ключа внутреннего доступа, который затем использовал для получения примерно 57 миллионов пользовательских записей. Эти записи включали имена пользователей, адреса электронной почты и номера телефонов, а также около 600 000 номеров водительских прав. Хотя хакеры не получили никаких номеров социального страхования, данных кредитной карты или подробностей поездки, как Uber ответил на нарушение - это то, что приводит их к ситуации сегодня.

По сообщениям, Uber заплатил Хаккерам выкуп в размере 100 000 долларов США не только для удаления полученных данных, но и за то, чтобы скрыть нарушение от регулирующих органов и средств массовой информации. Дара Хосровшахи только что заменила печально известного Трэвиса Каланика в качестве генерального директора и направляла компанию посредством ряда федеральных расследований, большинство из которых были сосредоточены на отдельных предполагаемых нарушениях конфиденциальности. В соответствии с условиями расследований, Uber должен был информировать регулирующие органы о любом «несанкционированном доступе к личной информации». Это не соответствовало.

Убер успешно скрыл нарушение от регулирующих органов более года, прежде чем Хосровшахи публично признал нарушение. В ноябре 2017 года недавно назначенный генеральный директор написал заявление, в котором подробно описывается «неспособность компании уведомить пострадавших людей или регуляторы» и обещание уведомить пострадавших пользователей. Заявление совпало с «проклятым» отчетом Bloomberg о нарушении и его последующем сокрытии.

Uber избегает уголовных обвинений, признав прикрытие нарушения данных

Новости о сокрытии вызвали новое расследование с участием Федеральной торговой комиссии (FTC), Федерального бюро расследований (ФБР), генеральных прокуроров штата и иностранных и внутренних регуляторов. Вплоть до прошлой недели оставалось возможным, что Uber может нести уголовную ответственность за скрытие нарушения и нарушение его соглашения, чтобы раскрыть вопросы безопасности для регуляторов, уже расследующих компанию. Но компания избежала уголовных обвинений посредством соглашения о неконтролировании, которое она заключила в прошлую пятницу.

Соглашение признает, что с момента назначения Хосровшахи Uber «инвестировал существенные ресурсы в значительную реструктуризацию и улучшение функций соответствия, юридических обязательств и безопасности компании». В нем также публикуется 20-летнее соглашение между Uber и FTC, в котором компания Rideshare пообещала поддержать комплексную программу конфиденциальности и раскрыть любые будущие нарушения данных потребителей агентству. Согласно соглашению, Uber урегулировал любые проблемы гражданской ответственности посредством урегулирования в размере 148 миллионов долларов США с Генеральным прокурором для всех 50 штатов, а также соглашения о осуществлении различных мер по внутренней безопасности и пересмотре.

Нарушение любого из этих условий в течение следующих двух десятилетий вернет Uber на площади, где он может снова столкнуться с уголовным преследованием. Но компания наверняка усвоила свой урок ... верно?