Uber 支付 1.48 億美元和解用戶隱私洩露訴訟,衝刺 2019 年 IPO

作者 | 發布日期 2018 年 09 月 28 日 7:45 | 分類 共享經濟 , 網路 , 資訊安全 follow us in feedly

租車服務公司 Uber 將支付 1.48 億美元,用於和解 2016 年的資料洩露案件,該公司在 2016 年被駭客攻擊,導致 5,700 萬乘客和 60 萬司機的個資被洩露,Uber 公司沒有及時通知用戶資料被洩露的消息,涉嫌違反相關規定。



Uber 在用戶資料被洩露後,沒有選擇第一時間公開這一事件,而是以發現系統漏洞的獎勵計畫向駭客支付了 10 萬美元,並說服他刪掉洩露的資料,雙方還簽訂了保密協議,對資料洩露一事保持沉默。

2017 年 Dara Khosrowshahi 將此事公開,並宣布解僱兩位向駭客付款的員工。加州總檢察長 Xavier Becerra 在聲明中稱,Uber 掩蓋用戶資料洩露問題是違法行為,未能保護用戶資料,在資料被洩露時也沒有及時告知執法機構。

Uber 首席律師 Tony West 表示,Uber 以 1.48 億美元的價格和解此案,這將是該公司重塑公司形像做出的重要一步,此外最近 Uber 還招募了兩位負責資料安全和隱私保護的高層,Uber 深知贏得客戶和合作夥伴、監管機構的信任並非易事,信任很難建立也很容易失去。

和解金將分配到全美受影響的 50 個州和華盛頓特區,這是 Uber 面臨的最受關注的訴訟之一,和解之後為 Uber 在 2019 年的 IPO 鋪平了道路。1.48 億美元的和解金額說明了 Uber 希望盡快結束這起訴訟的決心,2017 年零售商 Target 就涉及 4,100 萬用戶資料被洩露一案,與多個州達成和解,和解金額為 1,850 萬美元。

除了支付和解金外,在和解協議中 Uber 承諾對其業務營運方式做出調整,防止未來再發生類似的資料洩露事件。未來兩年內 Uber 需要在每一季向監管部門報告任何可能存在資料安全問題的時間,重塑該公司的文化,實行每一個資訊安全的保障計畫。

由於資料被洩露的用戶大部分是美國用戶,還有部分海外用戶,Uber 在英國、澳洲、菲律賓也面臨用戶隱私保護的訴訟。

(首圖來源:Flickr/freestocks.org CC BY 2.0)

關鍵字: , ,