Uber согласилась выплатить США $148 млн из-за сокрытия утечки данных
Компания Uber согласилась выплатить $148 млн 50 американским штатам и федеральному округу Колумбия за то, что в течение года скрывала утечку данных водителей и клиентов, сообщается на сайте генпрокурора штата Айова Тома Миллера.
«В рамках общенационального урегулирования Uber согласилась заплатить $148 млн. Айова получит $612,9 тыс., которые направят в Фонд потребительского образования и судебных разбирательств штата», — говорится в сообщении.
Помимо денежных выплат Uber дала обязательство уведомлять пользователей о возможной утечке их данных. Кроме того, компания должна принять меры предосторожности для защиты пользовательской информации, которую Uber хранит у третьих лиц.
Также компания должна будет сформировать политику по обеспечению безопасности всех данных, которые собирает о своих клиентах. В документе должны быть учтены потенциальные риски и предложены меры защиты от кибератак.
Uber также должна будет найти специалистов вне компании, которые будут регулярно проверять степень защищенности ее данных и составлять соответствующие отчеты.
Хакерам удалось взломать системы Uber в 2016 году — были похищены персональные данные 57 млн клиентов и водителей. В компании знали про утечку, но скрывали до ноября 2017 года. Злоумышленники получили имена, адреса электронной почты, номера телефонов клиентов, а также номера водительских удостоверений у водителей из США, сотрудничающих с агрегатором.
Доступ к данным хакеры получили с помощью веб-сервиса для совместной разработки ИТ-проектов GitHub, которым пользовались программисты Uber. В их распоряжении оказались учетные записи сотрудников компании, которые позволили им добраться до информации в Amazon Web Services, где хранились данные о клиентах и водителях.
Как сообщал Bloomberg, хакеры потребовали у компании выкуп, после чего Uber заплатила им $100 тыс. за удаление информации и молчание о случившемся.