Uber將支付1.48億美元和解金以了結資料洩露案
新浪科技訊 北京時間9月27日早間訊息,美國網約車巨頭Uber將支付1.48億美元和解金以了結一樁訴訟案,該公司在這樁案件中被指未披露2016年的一起大規模資料洩露事件。
Uber與美國的50個州和華盛頓特區達成了上述和解,這是該公司面臨的備受矚目的司法爭訟之一。Uber正尋求在明年IPO(首次公開招股)上市以前就這些爭訟達成和解。
就美國各州總檢察官在隱私權訴訟案中達成的和解而言,Uber支付的這一和解金額排在前列。相比之下,零售商 塔吉特 在2017年就4100萬名顧客資料被竊一案與多個州達成和解,當時的和解金額為1850萬美元。
美國各州此前針對此案展開的調查已經持續了10個月,這樁案件中5700萬個Uber賬號的個人資料外洩,其中包括60萬名司機的車牌號碼。Uber新任CEO達拉·科斯羅薩西(Dara Khosrowshahi)在去年11月披露了這一資料洩露事件,而當時距此事件發生已經過去了一年多時間。科斯羅薩西表示,Uber原本應在2016年發現這起事件後就馬上向監管機構披露相關資訊。
Uber掩蓋這樁事件之舉被美國各州廣泛視為觸犯了資料洩露上報和資料安全法,這引發了全美監管當局的怒火,同時還令Uber在英國、澳大利亞和菲律賓也都陷入了司法困境。在此資料洩露事件中,大約一半的受害人都居住在美國。
和解協議的條款包括Uber需對其業務實踐作出改變等,目標是防止未來再有資料洩露事件發生和改革該公司的企業文化。未來兩年,Uber需每季度上報一次任何可能會有的資料安全事件,並實施一項全面的資訊保安計劃,這項計劃由一名主管人員負責,此人將向Uber的高管團隊和董事會成員提供顧問建議。
“我們知道,獲取全球客戶和監管機構的信任並非易事。”Uber首席法務官託尼·韋斯特(Tony West)說道。“我們將繼續進行投資來保護客戶的資料安全,並承諾將與全球各國政府保持有建設性的合作關係。”
2016年11月,Uber向黑客支付了10萬美元以換取後者銷燬被盜資料,隨後選擇不將此事上報給監管當局,也並未向受害人發出通知。
“Uber掩蓋此事的決定公然背棄了公眾的信任。”加利福尼亞州總檢察官澤維爾·貝塞拉(Xavier Becerra)說道。“當時Uber故意無視法律,對這起資料洩露事件加以遮蓋,這與其企業文化是相合的。”
貝塞拉發言人稱,加利福尼亞州可在本案中獲得2600萬美元和解金。
科斯羅薩西在公佈這起事件時解聘了Uber的兩名安全高管,而自那時起以來,安全團隊的其他一些成員也已離職。近日,Uber聘用了一名首席隱私官和首席安全官。
Uber還因此資料洩露事件面臨著打車者、司機以及芝加哥和洛杉磯市當局發起的指控。(唐風)