Uber在本週三同意將會為2016年的資料外洩事件賠償1.48億美元和解金,這場資料外洩共影響了全球5000萬名用戶和700萬名駕駛。
雖然大型公司的資料外洩事件時有所聞,Uber這次是因為兩個原因而引起大眾關注:第一,前CEO卡蘭尼克(Travis Kalanick)和他的領導團隊付給引起資料外洩的駭客10萬美元,當作是封口費並要求摧毀資料;第二,管理團隊決定一年後才公開揭露這件事。
在美國各州和州檢察長針對此案協調索賠金額是目前現任CEO柯斯羅薩西(Dara Khosrowshahi)強化並洗清大眾對於Uber印象的方法。
這起資料外洩事件在柯斯羅薩西上任幾個月後的2017年11月被揭露,並被要求進行內部調查。發現數據外洩後,柯斯羅薩西把網路安全人員給開除,並宣布根據調查結果並沒有任何顧客或司機的資料受害。
根據Bloomberg報導,這場數據外洩事件是源於駭客駭進了一個由大多由軟體工程師使用的Github網站裡,駭客在裡面找到了可以登入Uber儲存在亞馬遜雲端服務裡的資料,而他們在那個帳號裡發現了有乘客和司機資訊的檔案。
「Uber掩蓋資料外洩事實的決定背叛了大眾的信任,」加州司法部長貝席拉(Xavier Becerra)在一則聲明中表示,「Uber刻意無視法律並隱瞞資料外洩事件…這項裁決宣示了我們將會讓他們負起保護資料的責任。」
作為法律協議的其中一部分,Uber同意將會由網路保全人員創造更完整的安全措施、遵守有關消費者資料安全的法律、公布兩年內任何有關資料安全的事件,並持續進行公司廉潔職守計畫(Corporate Integrity Program )。
留言
(Visited 87 times, 1 visits today)
