北京时间9月27日早间消息,美国网约车巨头Uber将支付1.48亿美元和解金以了结一桩诉讼案,该公司在这桩案件中被指未披露2016年的一起大规模数据泄露事件。
Uber与美国的50个州和华盛顿特区达成了上述和解,这是该公司面临的备受瞩目的司法争讼之一。Uber正寻求在明年IPO(首次公开招股)上市以前就这些争讼达成和解。
就美国各州总检察官在隐私权诉讼案中达成的和解而言,Uber支付的这一和解金额排在前列。相比之下,零售商塔吉特在2017年就4100万名顾客数据被窃一案与多个州达成和解,当时的和解金额为1850万美元。
美国各州此前针对此案展开的调查已经持续了10个月,这桩案件中5700万个Uber账号的个人数据外泄,其中包括60万名司机的车牌号码。Uber新任CEO达拉·科斯罗萨西(Dara Khosrowshahi)在去年11月披露了这一数据泄露事件,而当时距此事件发生已经过去了一年多时间。科斯罗萨西表示,Uber原本应在2016年发现这起事件后就马上向监管机构披露相关信息。
Uber掩盖这桩事件之举被美国各州广泛视为触犯了数据泄露上报和数据安全法,这引发了全美监管当局的怒火,同时还令Uber在英国、澳大利亚和菲律宾也都陷入了司法困境。在此数据泄露事件中,大约一半的受害人都居住在美国。
和解协议的条款包括Uber需对其业务实践作出改变等,目标是防止未来再有数据泄露事件发生和改革该公司的企业文化。未来两年,Uber需每季度上报一次任何可能会有的数据安全事件,并实施一项全面的信息安全计划,这项计划由一名主管人员负责,此人将向Uber的高管团队和董事会成员提供顾问建议。
“我们知道,获取全球客户和监管机构的信任并非易事。”Uber首席法务官托尼·韦斯特(Tony West)说道。“我们将继续进行投资来保护客户的数据安全,并承诺将与全球各国政府保持有建设性的合作关系。”
2016年11月,Uber向黑客支付了10万美元以换取后者销毁被盗数据,随后选择不将此事上报给监管当局,也并未向受害人发出通知。
“Uber掩盖此事的决定公然背弃了公众的信任。”加利福尼亚州总检察官泽维尔·贝塞拉(Xavier Becerra)说道。“当时Uber故意无视法律,对这起数据泄露事件加以遮盖,这与其企业文化是相合的。”
贝塞拉发言人称,加利福尼亚州可在本案中获得2600万美元和解金。
科斯罗萨西在公布这起事件时解聘了Uber的两名安全高管,而自那时起以来,安全团队的其他一些成员也已离职。近日,Uber聘用了一名首席隐私官和首席安全官。
Uber还因此数据泄露事件面临着打车者、司机以及芝加哥和洛杉矶市当局发起的指控。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。