優步將支付1.48億美元和解數據泄露案

北京時間9月27日早間消息,美國網約車巨頭Uber將支付1.48億美元和解金以了結一樁訴訟案,該公司在這樁案件中被指未披露2016年的一起大規模數據泄露事件。Uber與美國的50個州和華盛頓特區達成了上述和解,這是該公司面臨的備受矚目的司法爭訟之一。Uber正尋求在明年IPO(首次公開招股)上市以前就這些爭訟達成和解。

就美國各州總檢察官在隱私權訴訟案中達成的和解而言,Uber支付的這一和解金額排在前列。相比之下,零售商塔吉特在2017年就4100萬名顧客數據被竊一案與多個州達成和解,當時的和解金額為1850萬美元。

美國各州此前針對此案展開的調查已經持續了10個月,這樁案件中5700萬個Uber賬號的個人數據外泄,其中包括60萬名司機的車牌號碼。Uber新任CEO達拉・科斯羅薩西(Dara Khosrowshahi)在去年11月披露了這一數據泄露事件,而當時距此事件發生已經過去了一年多時間。科斯羅薩西表示,Uber原本應在2016年發現這起事件後就馬上向監管機構披露相關信息。

Uber掩蓋這樁事件之舉被美國各州廣泛視為觸犯了數據泄露上報和數據安全法,這引發了全美監管當局的怒火,同時還令Uber在英國、澳州和菲律賓也都陷入了司法困境。在此數據泄露事件中,大約一半的受害人都居住在美國。

和解協議的條款包括Uber需對其業務實踐作出改變等,目標是防止未來再有數據泄露事件發生和改革該公司的企業文化。未來兩年,Uber需每季度上報一次任何可能會有的數據安全事件,並實施一項全面的信息安全計劃,這項計劃由一名主管人員負責,此人將向Uber的高管團隊和董事會成員提供顧問建議。

“我們知道,獲取全球客戶和監管機構的信任並非易事。”Uber首席法務官托尼・韋斯特(Tony West)說道。“我們將繼續進行投資來保護客戶的數據安全,並承諾將與全球各國政府保持有建設性的合作關係。”

2016年11月,Uber向黑客支付了10萬美元以換取後者銷毀被盜數據,隨後選擇不將此事上報給監管當局,也並未向受害人發出通知。

“Uber掩蓋此事的決定公然背棄了公眾的信任。”加利福尼亞州總檢察官澤維爾・貝塞拉(Xavier Becerra)說道。“當時Uber故意無視法律,對這起數據泄露事件加以遮蓋,這與其企業文化是相合的。”

貝塞拉發言人稱,加利福尼亞州可在本案中獲得2600萬美元和解金。

科斯羅薩西在公佈這起事件時解聘了Uber的兩名安全高管,而自那時起以來,安全團隊的其他一些成員也已離職。近日,Uber聘用了一名首席隱私官和首席安全官。

Uber還因此數據泄露事件面臨著打車者、司機以及芝加哥和洛杉磯市當局發起的指控。