【TechWeb】9月27日消息,据路透社报道,美国网约车巨头Uber将支付1.48亿美元和解一项大规模数据泄露案件,该案件是该公司面临的备受瞩目的司法诉讼之一。

Uber

该公司正寻求在明年首次公开募股(IPO)之前解决这些事关重大的法律纠纷。

这一大规模数据泄露案件源自于2016年的黑客攻击事件,这起事件导致60.7万名美国司机的车牌号码,以及数千万用户的邮件地址和手机号码遭到泄露。但在该事件发生后一年多的时间里,Uber都没有对外披露。

Uber与美国的50个州和华盛顿特区达成了上述和解,此次支付的和解金是史上金额最大的数据泄露赔偿。相比之下,在2017年,零售商塔吉特公司就4100万名顾客数据被窃一案与多个州达成和解,当时的和解金额为1850万美元。

这笔和解金将分发给美国各州,而不是直接发给受影响的个人,其中加州将从这笔款项中分得2600万美元,由州检察长办公室和旧金山地地方检察官办公室平分。

和解条款包括对Uber的业务实践做出改变,以防止未来再有数据泄露事件发生,以及改革公司文化。

Uber将被要求,未来两年,每季度向各州报告任何可能的数据安全事件,并实施一项全面的信息安全计划,这项计划由一名高管负责监督,这名高管向Uber的高管团队和董事会成员提供顾问建议。

此前,美国各州针对此案进行了为期10个月的调查,这起事件导致5700万个Uber账户的个人数据遭到泄露,其中包括60多万个美国司机的车牌号码。

去年11月,Uber新任首席执行官达拉•科斯罗沙希(Dara Khosrowshahi)披露了这一数据泄露事件,而当时距Uber遭到黑客攻击这一事件发生已经过去了一年多时间。

科斯罗沙希表示,Uber原本应在2016年发现这起事件后就马上向监管机构披露的。

在公布这起数据泄露事件时,科斯罗沙希解雇了Uber的两名安全高管,而自那时起,安全团队的其他一些成员也相继离职。最近,该公司聘请了一名首席隐私官和首席安全官。

Uber掩盖这桩事件的举动,被美国各州普遍认为违反了数据泄露上报和数据安全法,引起了全美以及英国、澳大利亚和菲律宾当局的愤怒。大约一半的数据泄露受害者都居住在美国。

Uber首席法律官托尼•韦斯特(Tony West)表示:“我们知道,赢得全球客户和监管机构的信任绝非易事。我们将继续投资,以确保我们的客户和他们的数据安全,我们致力于与世界各国政府保持建设性的合作关系。”

2016年11月,Uber向黑客支付了10万美元,以换取后者销毁被盗数据,然后该公司选择不向受害者或当局报告此事。

加州总检察长泽维尔•贝塞拉(Xavier Becerra)表示:“Uber掩盖此事的决定,公然背弃了公众的信任。Uber故意无视法律,掩盖这起数据泄露事件,与当时的企业文化相一致。”

因为这起数据泄露事件,Uber还面临着乘客、司机,以及芝加哥和洛杉矶市当局发起的指控。(小狐狸)