优步(Uber)泄露5700万用户个人信息 愿支付美国各州1.48亿美元达成和解

  • A+
所属分类:网络安全新闻

优步(Uber)泄露5700万用户个人信息 愿支付美国各州1.48亿美元达成和解

优步同意与美国各州和哥伦比亚特区达成1.48亿美元的和解,因为2016年的数据泄露事件暴露了5700万用户的个人数据。

2017年11月,优步首席执行官DaraKhosrowshahi宣布黑客入侵公司数据库并访问其5700万用户的个人数据(姓名,电子邮件地址和手机号码),令人不安的启示是该公司掩盖了黑客入侵一年多了。

袭击者还访问了美国大约600,000名司机的姓名和驾驶执照号码。

黑客攻击发生在2016年,根据Bloomberg发布的报告,黑客很容易从公司开发团队使用的私人GitHub站点获得凭据。黑客试图敲诈优步并要求公司提供10万美元,以换取避免发布被盗数据。

信息安全主管JoeSullivan没有按照加利福尼亚州的数据安全漏洞通知法要求向客户和执法部门通报数据泄露事件,而是下令支付赎金并掩盖破坏任何证据的故事。支付被伪装成一个臭名昭着的奖金,签署了保密协议。

2017年,FTC指控该公司以隐私和数据安全措施欺骗客户。

根据美国联邦贸易委员会的说法,该公司未能采取安全措施来保护客户和司机数据,此后在调查和解时,委员会发现该公司未在2017年之前披露2016年的数据泄露事件。

这是我们在通知方面见过的最令人震惊的案件之一;伊利诺伊州司法部长LisaMadigan告诉美联社说,长达一年的延迟是不可原谅的。

我们不会忍受公司,优步或任何其他公司,完全无视我们需要通知数据泄露的法律。

根据和解协议,优步有义务披露任何影响消费者数据的未来违规行为,并遵守州保护个人信息的消费者保护法。优步还将聘请一家网络安全公司来评估公司的安全状况

该公司还将聘请一家外部公司对优步的数据安全性进行评估并对​​其进行改进。

Uber聘请了一位长期的内部法律顾问,担任英特尔公司的首席法律顾问,并选择了前国家安全局总法律顾问和国家反恐中心主任担任该公司的首席信托和安全官。美联社继续说道。

总体支出将根据每个州受到安全漏洞影响的司机数量在各州之间分配。例如,伊利诺伊州的份额为850万美元,每个受影响的司机将获得100美元。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!