Uber支付1.48亿美元与美国各州和解数据泄露隐患

Uber Technologies Inc将因未能在2016年披露大规模数据泄露事件而支付1.48亿美元，这标志着这家网约车公司遭受的最大尴尬和法律纠缠之一的代价高昂的解决方案。

与美国50个州和华盛顿特区的和解方案使Uber在明年首次公开募股前试图解决的几项高风险法律诉讼之一告一段落，同时还对Uber违反法律和基本法律的历史进行了全国谴责商业道德。

该金额是隐私案件中律师总和解中金额最大的。相比之下，2017年与Target Corp达成的多州和解协议为1,850万美元，涉及4100万人被盗数据。

关

这项和解协议是针对一个数据泄露事件进行的为期10个月的调查，该数据泄露事件暴露了来自5700万个Uber帐户的个人数据，其中包括60万个驾驶执照号码。优步的新任首席执行官达拉·科斯罗萨西（Dara Khosrowshahi）于11月份披露了这一违规行为，距该公司在前任首席执行官的领导下遭到黑客入侵已有一年多。霍斯罗萨西（Khosrowshahi）表示，该事件应在2016年被发现时向监管机构披露。

相关新闻Supertech尚未“移交” 200个单位，未获得任何超额收益：购房者拉利特·莫迪（Lalit Modi）抨击戈弗雷·菲利普斯（Godfrey Philips），此前该公司驳回了他的股权出售要求，称他们为“公然骗子” GWM在2020年汽车博览会上首次亮相印度

这种掩盖行为被各州普遍视为违反数据泄露报告和数据安全法，引起了美国各地以及英国，澳大利亚和菲律宾当局的不满。大约一半的数据泄露受害者居住在美国。

和解条款包括对Uber商业行为的更改，旨在防止将来发生违规行为并改革其企业文化。要求Uber在未来两年内每季度向各州报告任何数据安全事件，并实施由执行官监督的全面信息安全计划，该执行官为执行人员和Uber董事会提供建议。

Uber首席法律官Tony West表示：“我们知道赢得客户和我们与全球合作的监管机构的信任绝非易事。“我们将继续投资于保护措施，以确保我们的客户及其数据的安全，我们致力于与世界各地的政府保持建设性的合作关系。”

2016年11月，Uber使用其“漏洞赏金”计划向黑客（包括一名20岁的佛罗里达州男子和加拿大的一名黑客）支付了100,000美元，以销毁被盗数据，该计划旨在奖励举报漏洞的安全研究人员在公司的软件中。然后，Uber选择不向受害人或当局报告此事。

加州总检察长贝塞拉（Xavier Becerra）表示：“优步（Uber）掩盖这一违规行为的决定公然违反了公众的信任。“根据当时的企业文化，Uber故意无视法律，扫平了违规行为。”

贝塞拉办公室发言人说，作为和解努力的主要州之一，加利福尼亚州将保留2600万美元，由州总检察长办公室和旧金山地区检察官办公室分摊。

霍斯罗萨西（Khosrowshahi）在宣布违规行为时解雇了Uber的两名高级安全官员，此后，该团队的其他成员也离开了。该公司最近雇用了首席隐私官和首席安全官。

由于数据泄露，它仍然面临来自车手，驾驶员以及芝加哥和洛杉矶市的诉讼。