Сервис заказа такси Uber заключил судебное соглашение в рамках дела по коллективному иску 50 штатов США и федерального округа Колумбия, который был подан против компании из-за сокрытия ею утечки данных 57 млн клиентов и 600 тысяч водителей.
"В рамках общенационального урегулирования Uber согласилась заплатить 148 млн долларов. Айова получит 612,9 тыс. долларов, которые будут направлены в Фонд потребительского образования и судебных разбирательств штата", – сообщается на сайте генпрокурора Айовы Тома Миллера.
Помимо денежных выплат Uber дала обязательство уведомлять пользователей о возможной утечке их данных. Кроме того, компания должна принять меры предосторожности для защиты пользовательской информации, которую Uber хранит у третьих лиц, пишет РБК.
Условия соглашения также обязывают Uber сформировать политику по обеспечению безопасности данных. Эта политика должна учитывать потенциальные риски и предусматривать защитные меры на случай кибератак. Наконец, Uber придется найти внешних экспертов, которые будут проводить регулярные проверки компании на предмет защищенности данных.
Напомним, что утечка данных Uber произошла в октябре 2016 года, однако компания сообщила о ней только в конце ноября 2017 года. Тогда же в Uber уточнили, что заплатили за уничтожение похищенных файлов 100 тысяч долларов, но подробности о хакерах и том, как был организован перевод денег, не раскрывались. При этом глава Uber Дара Хосровшахи сообщил, что компания уволила главу службы безопасности Джо Салливана и юриста Крейга Кларка в связи с утечкой.
В декабре 2017 года стало известно, что выкуп в 100 тысяч долларов получил 20-летний молодой человек из Флориды. Деньги хакеру были перечислены в рамках программы bug bounty, которая предусматривает поощрения для специалистов по кибербезопасности за информацию о найденных уязвимостях. Кто именно в руководстве компании распорядился заплатить хакеру выкуп и сохранить факт утечки в тайне, не уточнялось, хотя источники утверждали, что основатель и бывший глава Uber Трэвис Каланик знал об этой ситуации. Также сообщалось, что после перечисления денег компания убедилась в том, что украденные данные были удалены и заставила хакера подписать соглашение о неразглашении.