爱荷华州总检察长周三表示,Uber Technologies Inc.将支付1.48亿美元,以解决与大规模数据泄露有关的索赔,该泄露事件暴露了其2500万美国用户的个人信息。
这项和解协议涵盖了50个州,是有史以来最大的数据泄露支出,并且是监管机构对这家总部位于旧金山的公司的最大谴责。 。
各州达成的协议源于黑客在2016年泄露的数据,黑客获得了607,000个美国驾驶执照号码以及数以千万计的消费者电子邮件地址和电话号码,这一漏洞是Uber在发现攻击后一年多才得以披露的。
爱荷华州总检察长汤姆·米勒(Tom Miller)表示:“未能尽快报告数据泄露会伤害消费者。”
罚款是Uber首席执行官达拉·科斯罗萨西(Dara Khosrowshahi)的关键时刻,他正在为2019年首次公开募股奠定基础,同时努力使该品牌与在他的前任联合创始人特拉维斯(Travis)下建立的有争议的无所顾忌的增长方式卡兰尼克。
彭博新闻社去年11月报道称,仅在黑客窃取了全球5700万名Uber客户的个人数据(包括美国2560万名乘客和驾驶员)的一个月后,卡兰尼克就知道了2016年的违规行为,但该公司向当局隐瞒了这一违规行为向黑客支付了100,000美元,以删除被盗的数据并使事件保持安静。
在这一事件曝光后,Uber罢免了其首席安全官,并向联邦贸易委员会(Federal Trade Commission)披露了这一漏洞,该委员会已经谴责该公司自2014年以来发生类似的数据泄露事件。
霍斯罗萨西(Khosrowshahi)说:“这一切都不会发生,我不会为此找借口。”他去年11月在一份声明中取代了卡兰尼克。
