Uber избегает уголовных обвинений, признав прикрытие нарушения данных
Нарушение произошло в октябре 2016 года, когда группа хакеров использовала украденные учетные данные для получения ключа внутреннего доступа, который затем использовал для получения примерно 57 миллионов пользовательских записей. Эти записи включали имена пользователей, адреса электронной почты и номера телефонов, а также около 600 000 номеров водительских прав. Хотя хакеры не получили никаких номеров социального страхования, данных кредитной карты или подробностей поездки, как Uber ответил на нарушение - это то, что приводит их к ситуации сегодня.
По сообщениям, Uber заплатил Хаккерам выкуп в размере 100 000 долларов США не только для удаления полученных данных, но и за то, чтобы скрыть нарушение от регулирующих органов и средств массовой информации. Дара Хосровшахи только что заменила печально известного Трэвиса Каланика в качестве генерального директора и направляла компанию посредством ряда федеральных расследований, большинство из которых были сосредоточены на отдельных предполагаемых нарушениях конфиденциальности. В соответствии с условиями расследований, Uber должен был информировать регулирующие органы о любом «несанкционированном доступе к личной информации». Это не соответствовало.
Убер успешно скрыл нарушение от регулирующих органов более года, прежде чем Хосровшахи публично признал нарушение. В ноябре 2017 года недавно назначенный генеральный директор написал заявление, в котором подробно описывается «неспособность компании уведомить пострадавших людей или регуляторы» и обещание уведомить пострадавших пользователей. Заявление совпало с «проклятым» отчетом Bloomberg о нарушении и его последующем сокрытии.
Новости о сокрытии вызвали новое расследование с участием Федеральной торговой комиссии (FTC), Федерального бюро расследований (ФБР), генеральных прокуроров штата и иностранных и внутренних регуляторов. Вплоть до прошлой недели оставалось возможным, что Uber может нести уголовную ответственность за скрытие нарушения и нарушение его соглашения, чтобы раскрыть вопросы безопасности для регуляторов, уже расследующих компанию. Но компания избежала уголовных обвинений посредством соглашения о неконтролировании, которое она заключила в прошлую пятницу.
Соглашение признает, что с момента назначения Хосровшахи Uber «инвестировал существенные ресурсы в значительную реструктуризацию и улучшение функций соответствия, юридических обязательств и безопасности компании». В нем также публикуется 20-летнее соглашение между Uber и FTC, в котором компания Rideshare пообещала поддержать комплексную программу конфиденциальности и раскрыть любые будущие нарушения данных потребителей агентству. Согласно соглашению, Uber урегулировал любые проблемы гражданской ответственности посредством урегулирования в размере 148 миллионов долларов США с Генеральным прокурором для всех 50 штатов, а также соглашения о осуществлении различных мер по внутренней безопасности и пересмотре.
Нарушение любого из этих условий в течение следующих двух десятилетий вернет Uber на площади, где он может снова столкнуться с уголовным преследованием. Но компания наверняка усвоила свой урок ... верно?
Читать далее
Министерство юстиции запускает уголовное исследование, изучающее автопилот Теслы
В новом отчете говорится, что Министерство юстиции США открыло уголовное расследование Теслы после серии аварий и смертей, связанных с автопилотом.
В отчете говорится, что ФБР рассмотрело использование Spyware Pegasus в уголовных расследованиях
В конечном итоге агентство решило не развернуть шпионское ПО, но, похоже, проект очень близок к тому, чтобы стать реальностью.