据外媒报道,Uber将支付1.48亿美元和解一项大规模数据泄露案件,这起事件导致其2500万美国用户的个人信息被曝光。
此次和解横跨美国所有50个州和哥伦比亚特区,是史上金额最大的数据泄露赔偿,也是监管机构对这家旧金山公司最严厉的处罚。为了促进增长,Uber此前极力躲避监管,令其声誉受损。
此次和解案源自于2016年的黑客攻击事件,它导致60.7万名美国司机的车牌号码以及数千万用户的邮件地址和手机号码遭到泄露。但在泄露发生后一年多的时间里,Uber都没有对外披露。
“创纪录的和解赔偿应当发出一个明确的信号:我们对那些躲避法律,让消费者和员工信息处于危险的人零容忍,”纽约州检察官芭芭拉·安德伍德(Barbara Underwood)周三在一份声明中说。
九位数的和解款将分发给美国各州,而不是直接发给受影响的个人。加州将从这笔款项中分得2600万美元,并计划将其发给州检察长办公室和旧金山地方检察官办公室。
对Uber CEO达拉·科斯罗萨西(Dara Khosrowshahi)来说,这一处罚正值关键时刻,眼下他正在为公司在2019年上市奠定基础,同时努力摆脱前任CEO特拉维斯·卡兰尼克(Travis Kalanick)所倡导的争议性增长方式对公司品牌造成的负面影响。
彭博社去年报道称,在黑客2016年窃取Uber全球5700万用户的个人数据一个月后,卡兰尼克就得知了这起黑客入侵事件。但是该公司对当局隐瞒了此事,并向黑客支付了10万美元以删除被盗的数据。
事件曝光后,Uber撤换了首席安全官,并向美国联邦贸易委员会披露了泄露事件。
周三,Uber首席法务官托尼·韦斯特(Tony West)在一份声明中表示:“我们在和解协议中作出的承诺与我们对用户身体和信息安全的关注是一致的,例如我们最近宣布了一系列的安全改进措施,并聘请罗比·泽佛(Ruby Zefo)担任我们的首席隐私官,聘请马特·奥尔森(Matt Olsen)为首席信任和安全官。”
作为和解协议的一部分,Uber承诺改善其安全政策,并聘请外部人士监督其数据隐私保护工作,同时定期报告必要的改进。(编译/弘艺)