Uber плаща 148 млн. долара заради скандала с данните

Американският технологичен стартъп Uber Technologies Inc. ще плати 148 млн. долара за уреждане на искове, свързани с мащабното изтичане на личните данни, което разкри личната информация на повече от 25 млн. американски потребители.

Извънсъдебното споразумение, обхващащо всички 50 щати и окръг Колумбия, е най-голямото плащане заради изтичане на лични данни в историята и отбелязва най-широкото порицание от страна на регулаторите срещу базираната в Сан Франциско компания, която спечели репутацията на нарушаваща редица правила, докато променя мобилността в редица пазари.

Споразумението е заради данните, компрометирани през 2016 г. от хакери, които са получили достъп до 607 000 американски шофьорски книжки, както и десетки милиони потребителски имейл адреси и телефонни номера. Uber обяви пред обществеността за това повече от година след откриването на атаката.

„Това рекордно споразумение трябва да ни изпрати ясно послание: ние имаме нулева толерантност към онези, които пренебрегват закона и оставят информацията на потребителите и служителите уязвими", заяви генералният прокурор на Ню Йорк Барбара Ъндърууд в изявление в сряда.

Глобата се случва на фона на усилията на главния изпълнителен директор на Uber Дара Косровшахи да положи основните на първично публично предлагане през 2019 г., докато работи за раздалечаване на марката от спорния подход за растеж на всяка цена, определен от неговия предшественик, съоснователят Травис Каланик.

Bloomberg News съобщи през ноември миналата година, че Каланик е научил за нарушението през 2016 г. - само месец, след като хакерите са откраднали личните данни на 57 милиона клиенти на Uber по целия свят, включително 25,6 милиона клиенти и шофьори в САЩ. Но компанията е скрила нарушението от властите и е платила на хакерите 100 000 долара, за да изтрият откраднатите данни и да запазят всичко в тайна.

След като атаката излезе наяве, Uber уволни главния си директор по сигурността и разкри пробива пред Федералната търговска комисия, която вече бе порицала компанията за подобно нарушение по отношение на личните данни от 2014 година.

„Ангажиментите, които поемаме с настоящото споразумение, са в съответствие с фокуса ни както върху физическата, така и върху цифровата безопасност за нашите клиенти, както се илюстрира от неотдавнашното ни съобщение за редица подобрения в областта на безопасността и сигурността и неотдавнашното наемане на експерти като Руби Зефо за главен директор по въпросите на защитата на личния живот и Мат Олсен като главен директор по доверието и сигурността", заяви в сряда главният директор по юридическите въпроси на Uber Тони Уест.

Сумата от споразумението ще бъде разпределена между щатите, а не директно на засегнатите от нарушението. В Айова, например, делът от 612 950 долара от сетълмента ще отиде в щатския фонд „Обучение на потребителите и съдебно преследване". Ню Йорк получава около 5,1 милиона долара.

Като част от споразумението Uber също така обеща да подобри политиките си за сигурност и да наеме външна страна, която да наблюдава нейните усилия за запазване на поверителността на данните и редовно да докладва за необходимите подобрения.