www.2527.com_澳门新葡8455手机版_新京葡娱乐场网址_
做最好的网站

48亿美元和解金,Uber隐瞒数据被盗事实

2020-04-24 09:51 来源:未知

这一大规模数据泄露案件源自于2016年的黑客攻击事件,这起事件导致60.7万名美国司机的车牌号码,以及数千万用户的邮件地址和手机号码遭到泄露。

北京时间9月27日早间消息,美国网约车巨头Uber将支付1.48亿美元和解金以了结一桩诉讼案,该公司在这桩案件中被指未披露2016年的一起大规模数据泄露事件。

Uber目前正在处理它掩盖了一年的黑客攻击,在这次攻击中,超过5700万乘客与司机的个人信息被盗取。虽然到目前为止,还没有证据表明被盗的数据被滥用。但Uber最近聘请的首席执行官Dara Khosrowshahi于星期二发布的一篇博客表示,目前还没有发生恶意行为是因为Uber向黑客支付了10万美元来销毁被盗的信息。

9月27日消息,据路透社报道,美国网约车巨头Uber将支付1.48亿美元和解一项大规模数据泄露案件,该案件是该公司面临的备受瞩目的司法诉讼之一。

Uber与美国的50个州和华盛顿特区达成了上述和解,这是该公司面临的备受瞩目的司法争讼之一。Uber正寻求在明年IPO上市以前就这些争讼达成和解。

在这起引发科技界震动的丑闻曝光后,Uber再次被推向了风口浪尖。这一事件使得Uber开始正式接受纽约总检察长与联邦贸易委员会的调查,英国当局也威胁将就未及时披露黑客攻击开出大笔罚款。

该公司正寻求在明年首次公开募股之前解决这些事关重大的法律纠纷。

就美国各州总检察官在隐私权诉讼案中达成的和解而言,Uber支付的这一和解金额排在前列。相比之下,零售商塔吉特在2017年就4100万名顾客数据被窃一案与多个州达成和解,当时的和解金额为1850万美元。

这家旧金山的公司在六月份经过内部讨论后,罢黜了前任首席执行官Travis Kalanick,因为他已经在企业内建立了一个文化。这种文化使得女员工受到性骚扰,并鼓励员工们推行法律限制。这也是一项重大违规事件,著名的大公司在做决策前没有告知那些可能会长期受到影响的人。

这一大规模数据泄露案件源自于2016年的黑客攻击事件,这起事件导致60.7万名美国司机的车牌号码,以及数千万用户的邮件地址和手机号码遭到泄露。但在该事件发生后一年多的时间里,Uber都没有对外披露。

美国各州此前针对此案展开的调查已经持续了10个月,这桩案件中5700万个Uber账号的个人数据外泄,其中包括60万名司机的车牌号码。Uber新任CEO达拉·科斯罗萨西在去年11月披露了这一数据泄露事件,而当时距此事件发生已经过去了一年多时间。科斯罗萨西表示,Uber原本应在2016年发现这起事件后就马上向监管机构披露相关信息。

雅虎曾经也隐瞒了一起涉及30亿个用户帐户的黑客袭击,这起袭击发生在2013年到2014年之间,知道2016年9月才被披露出来。今年9月,Equifax信用报告服务才表示几个月前他们被黑客袭击了。而此时,黑客已经盗走了1亿4500万美国人的社保号。

Uber与美国的50个州和华盛顿特区达成了上述和解,此次支付的和解金是史上金额最大的数据泄露赔偿。相比之下,在2017年,零售商塔吉特公司就4100万名顾客数据被窃一案与多个州达成和解,当时的和解金额为1850万美元。

Uber掩盖这桩事件之举被美国各州广泛视为触犯了数据泄露上报和数据安全法,这引发了全美监管当局的怒火,同时还令Uber在英国、澳大利亚和菲律宾也都陷入了司法困境。在此数据泄露事件中,大约一半的受害人都居住在美国。

Khosrowshahi在其博客上指责了Uber对黑客盗取数据的处理方式,他写道:“虽然我不能抹掉过去的错误,但我可以代表每一个Uber员工做出承诺:我们将从错误中吸取教训。我们正在改变我们做生意的方式,把诚信作为我们做出的每一个决定的核心,并努力赢得我们客户的信任。”

这笔和解金将分发给美国各州,而不是直接发给受影响的个人,其中加州将从这笔款项中分得2600万美元,由州检察长办公室和旧金山地地方检察官办公室平分。

和解协议的条款包括Uber需对其业务实践作出改变等,目标是防止未来再有数据泄露事件发生和改革该公司的企业文化。未来两年,Uber需每季度上报一次任何可能会有的数据安全事件,并实施一项全面的信息安全计划,这项计划由一名主管人员负责,此人将向Uber的高管团队和董事会成员提供顾问建议。

计算机安全公司Cybereason的首席安全官Sam Curry则表示,这一承诺也无法为Uber之前的过分行为开脱。对此他说道:“真正让人害怕的是Uber付了封口费,这一行为本质上是用赎金来使违约行为消失。如此一来,他们表现得超脱于法律之上,而且那些本应该对数据的完整性和机密性负责的人却掩盖了事实。”

和解条款包括对Uber的业务实践做出改变,以防止未来再有数据泄露事件发生,以及改革公司文化。

“我们知道,获取全球客户和监管机构的信任并非易事。”Uber首席法务官托尼·韦斯特说道。“我们将继续进行投资来保护客户的数据安全,并承诺将与全球各国政府保持有建设性的合作关系。”

黑客盗取了世界各地5700万乘客的姓名、电邮以及手机号码,同时还拿走了6万美国Uber司机的驾照号码。Uber在本周二才开始通知那些驾照号码被盗走的司机,并表示将为受影响的司机提供免费的信用报告监测和身份盗窃保护服务。

Uber将被要求,未来两年,每季度向各州报告任何可能的数据安全事件,并实施一项全面的信息安全计划,这项计划由一名高管负责监督,这名高管向Uber的高管团队和董事会成员提供顾问建议。

2016年11月,Uber向黑客支付了10万美元以换取后者销毁被盗数据,随后选择不将此事上报给监管当局,也并未向受害人发出通知。

目前,仍在Uber董事会的前首席执行官Kalanick拒绝对黑客事件发表评论。Uber公司则表示,之前是即将离职的安全主管Joe Sullivan在处理这起黑客袭击。

此前,美国各州针对此案进行了为期10个月的调查,这起事件导致5700万个Uber账户的个人数据遭到泄露,其中包括60多万个美国司机的车牌号码。

“Uber掩盖此事的决定公然背弃了公众的信任。”加利福尼亚州总检察官泽维尔·贝塞拉说道。“当时Uber故意无视法律,对这起数据泄露事件加以遮盖,这与其企业文化是相合的。”

计算机编程,作为他努力拨乱反正的一部分,Khosrowshahi辞退了Sullivan,同时也解雇了向Sullivan汇报工作的高级律师Craig Clark。两人对此举均未立即置评。

去年11月,Uber新任首席执行官达拉科斯罗沙希披露了这一数据泄露事件,而当时距Uber遭到黑客攻击这一事件发生已经过去了一年多时间。

贝塞拉发言人称,加利福尼亚州可在本案中获得2600万美元和解金。

纽约的法律规定,如果数据被盗,公司必须通知总检察长和消费者。在上星期三,纽约总检察长Eric Schneiderman的办公室表示已经在对数据失窃进行调查,但发言人表示不会进一步置评。而在伦敦,英国的副信息专员James Dipple Johnstone在星期三发言,Uber公司将面临更高的罚款,因为它向公众隐藏了黑客袭击事件。

科斯罗沙希表示,Uber原本应在2016年发现这起事件后就马上向监管机构披露的。

科斯罗萨西在公布这起事件时解聘了Uber的两名安全高管,而自那时起以来,安全团队的其他一些成员也已离职。近日,Uber聘用了一名首席隐私官和首席安全官。

在公布这起数据泄露事件时,科斯罗沙希解雇了Uber的两名安全高管,而自那时起,安全团队的其他一些成员也相继离职。最近,该公司聘请了一名首席隐私官和首席安全官。

Uber还因此数据泄露事件面临着打车者、司机以及芝加哥和洛杉矶市当局发起的指控。

Uber掩盖这桩事件的举动,被美国各州普遍认为违反了数据泄露上报和数据安全法,引起了全美以及英国、澳大利亚和菲律宾当局的愤怒。大约一半的数据泄露受害者都居住在美国。

Uber首席法律官托尼韦斯特表示:我们知道,赢得全球客户和监管机构的信任绝非易事。我们将继续投资,以确保我们的客户和他们的数据安全,我们致力于与世界各国政府保持建设性的合作关系。

2016年11月,Uber向黑客支付了10万美元,以换取后者销毁被盗数据,然后该公司选择不向受害者或当局报告此事。

加州总检察长泽维尔贝塞拉表示:Uber掩盖此事的决定,公然背弃了公众的信任。Uber故意无视法律,掩盖这起数据泄露事件,与当时的企业文化相一致。

因为这起数据泄露事件,Uber还面临着乘客、司机,以及芝加哥和洛杉矶市当局发起的指控。

责任编辑:李丽

TAG标签:
版权声明:本文由澳门新葡8455手机版发布于计算机编程,转载请注明出处:48亿美元和解金,Uber隐瞒数据被盗事实