Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних

Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних

Порушення сталося в жовтні 2016 року, коли група хакерів використовувала викрадені облікові дані для отримання внутрішнього ключа доступу, який вони потім використовували для отримання приблизно 57 мільйонів записів користувачів. Ці записи включали імена користувачів, адреси електронної пошти та номери телефонів, а також близько 600 000 номерів водій. Хоча хакери не отримували жодних номерів соціального страхування, реквізитів кредитної картки чи реквізитів поїздки, як Uber відповів на порушення, - це те, що приводить їх до їх ситуації сьогодні.

Як повідомляється, Uber заплатив хакерам викуп у розмірі 100 000 доларів не лише для видалення отриманих ними даних, а й для того, щоб порушити порушення, приховані від регуляторів та ЗМІ. Дара Хосроушахі щойно замінила сумнозвісного Тревіса Каланіка на посаді генерального директора і переходила до компанії через низку федеральних розслідувань, більшість з яких зосереджувалася на окремих передбачуваних порушеннях конфіденційності. Згідно з умовами розслідувань, Uber повинен був повідомити регуляторів про будь -який "несанкціонований доступ до особистої інформації". Це не дотримувалося.

Uber успішно приховував порушення від регуляторів більше року, перш ніж Хосроушахі публічно визнав порушення. У листопаді 2017 року щойно призначений генеральний директор написав заяву, в якій детально описується "неспроможність повідомити про постраждалих людей чи регуляторів" та обіцяючи повідомити постраждалих користувачів. Заява співпала з "проклятою" звітом Bloomberg про порушення та його подальше прикриття.

Uber уникає кримінальних звинувачень, визнавши порушення даних про порушення даних

Новина про приховування спричинила нове розслідування, пов’язане з Федеральною комісією з торгівлі (FTC), Федеральним бюро розслідувань (ФБР), генеральних адвокатів та іноземних та внутрішніх регуляторів. До минулого тижня залишається можливим, що Uber може нести кримінальну відповідальність за приховування порушення та порушення своєї угоди про розкриття питань безпеки регуляторам, які вже розслідують компанію. Але компанія уникала кримінальних звинувачень за допомогою договору про невиконання, яку вона уклала минулої п’ятниці.

Угода визнає, що з моменту призначення Хосроушахі Uber "інвестував значні ресурси для значної реструктуризації та підвищення функцій відповідності компанії, юридичних та безпечних функцій". Він також оприлюднює 20-річну угоду між Uber та FTC, в якій компанія Rideshare пообіцяла підтримувати всебічну програму конфіденційності та розкрити будь-які майбутні порушення даних споживачів до агентства. Згідно з угодою, Uber вирішив будь -які проблеми цивільної відповідальності через врегулювання в розмірі 148 мільйонів доларів з Генеральними адвокатами для всіх 50 держав, а також угоду про здійснення різних заходів щодо внутрішньої безпеки та перегляду.

Порушення будь -якого з цих термінів протягом наступних двох десятиліть поверне Uber на квадратній частині, де це може зіткнутися з кримінальним переслідуванням знову. Але компанія, безумовно, засвоїла свій урок ... правда?