Szerző: Habók Lilla

2018. szeptember 27. 16:59

148 millió dollárt fizet az Uber az eltitkolt adatszivárgásért

Csak egy évvel később értesítette az Uber a felhasználóit és a sofőröket az őket ért adatszivárgásról, ezért az államok ügyészi hivatalai összefogtak, és perre vitték az ügyet. Ez végül egyezséggel zárult, a cég fizet.

Rekordösszegű, 148 millió dolláros büntetést kell fizetnie az Ubernek a 2016-os eltitkolt adatszivárgás miatt az Egyesült Államok mind az ötven állama és District of Columbia számára. A pert az államok ügyészi hivatalai indították az általános üzlet törvény 899-es paragrafusára hivatkozva, mely szerint személyes adatok lopása esetén a cégeknek "a lehető legrövidebb idő alatt és indokolatlan késedelem nélkül" értesíteni kell az ügyfeleiket a történtekről. Az ügyet a New York-i főügyész, Barbara Underwood vezette, aki a közleményben hozzátette, hogy ezzel szeretne példát statuálni más cégeknek, mivel "zéró tolerancia van érvényben a törvényt megsértő, és a felhasználók, valamint az alkalmazottak érzékeny információit veszélyeztető cégekkel szemben".

Ekkora összeget még soha nem kellett egy amerikai vállalatnak sem fizetni adatszivárgás miatt, de valójában ebből nem feltétlenül kapnak személy szerint a károsultak. New York például 5,1 millió dollárban részesül az összegből, míg Iowa 613 ezer dollárt kap, amelyből a fogyasztói oktatást és a peres ügyek alapját fogja támogatni. Underwood hozzátette, hogy folytatni fogja a küzdelmet a cégek gyenge adatvédelme, és a támadások ellen.

Az említett eset különösen kínos és botrányos volt, mivel a 2016 októberi támadás nyomán mintegy 50 millió utazó felhasználó neve, email-címe és telefonszáma került veszélybe. Rajtuk kívül további 7 millió Uber-sofőr adataihoz is hozzáfértek a támadók, így többek között 600 ezer amerikai sofőr jogosítványának számát is megszerezték. Az Uber nagyjából egy hónapon belül tudomást is szerzett az esetről, de a károsultak és a szabályozó hatóságok értesítése helyett a inkább a támadók 100 ezer dolláros összegű lefizetését választotta, hogy a megszerzett adatbázisokat töröljék, és tartsák titokban a támadás tényét.

Khosrowshahi_biztonsag

Khosrowshahi nagyon igyekszik hangsúlyozni a biztonságot

A korábbi vezérigazgató, Travis Kalanick menesztése után viszont a pozícióban őt követő Dara Khosrowshahi igyekezett felszámolni a cég problémás ügyeit, így többek közt ezzel kapcsolatban is értesítette a hatóságokat. A mostani bejelentéssel kapcsolatban Tony West jogi igazgató megjegyzi, hogy örül az állami ügyészi hivatalokkal kötött megállapodásnak, és hogy sikerült tisztázni a jogi kérdéseket. A bejegyzésben arra is kitér, hogy a cég nemrégiben új adatvédelmi tisztviselőt is kinevezett Ruby Zefo személyében, valamint Matt Olsen csatlakozott a csapathoz biztonsági tisztviselőként. A kinevezésekkel párhuzamosan pedig néhány új funkció is megjelent az Uber felhasználóinak védelme érdekében.

Mindez viszont még mindig nem lesz elég, mivel a most megállapított kártérítéssel együtt az Ubernek további kötelezettségeket is vállalt, hogy ne történhessen hasonló adatszivárgás a jövőben. Többek közt a cégnek új adatvédelmi szabályzatot kell kidolgozni, beleértve az adatok biztonságával kapcsolatos esetleges kockázatok felmérését és a biztonsági intézkedések végrehajtását. Továbbá az Ubernek olyan külső szakértőt is meg kell bíznia, aki folyamatosan figyelemmel követi az adatbiztonsági törekvéseket a fejlesztésekkel és a szabályozásokkal együtt.

a címlapról