Uberowi ujdzie na sucho ogromny wyciek danych z 2016 roku


Uberowi ujdzie na sucho ogromny wyciek danych z 2016 roku

Uber nie zapłaci grzywny za gigantyczny wyciek danych z 2016 roku. Federalna Komisja Handlu (FTC) w Stanach Zjednoczonych zdecydowała, że nie nałoży na firmę kary, a zdarzenie z 2016 r. obejmie ugoda zawarta w podobnej sprawie w 2014 roku.

Ugoda z 2014 roku dotyczyła mającego wówczas miejsce wycieku danych z firmy, a także stosowania przez nią niewłaściwych praktyk przetwarzania i ochrony danych. Serwis Gizmodo informuje, że ugoda ta ma obecnie zostać rozszerzona na zdarzenie z 2016 roku. Wyciekły wtedy dane 57 mln osób: klientów i kierowców pracujących dla firmy.

W myśl ugody, Uber będzie zobowiązany do powiadomienia Federalnej Komisji Handlu, jeśli dane klientów w jakikolwiek sposób zostaną narażone na niebezpieczeństwo w wyniku ataku hakerskiego bądź innego zdarzenia.

Uber został zwolniony z kary grzywny za wyciek z 2016 roku, ale firmę mogą czekać poważne konsekwencje prawne, jeśli nie dostosuje się do postanowień ugody. W ugodzie zapisano również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności oraz przekazanie jego wyników do komisji.

Maureen Ohlhausen, dyrektor wykonawcza FTC , powiedziała:

Uber wprowadził błąd swoich klientów względem stosowanych praktyk bezpieczeństwa i ochrony danych. Firma nie poinformowała również komisji o wycieku danych z 2016 roku, kiedy to zajmowaliśmy się wyjaśnieniem bardzo podobnego incydentu z udziałem Ubera datowanego na rok 2014.

Gizmodo zaznacza, że jedynymi konsekwencjami dla Ubera było zwolnienie z pracy dwóch osób: szefa cyberbezpieczeństwa Joego Sullivana i doradcy prawnego, Craiga Clarka.

Konsekwencje wycieku

W oba wycieki danych zamieszani byli inżynierowie, którzy przechowywali dane klientów Ubera na portalu Github przeznaczonym do dzielenia się otwartym kodem oprogramowania. W 2016 roku wyciekły dane 57 mln klientów i kierowców Ubera, a w wyniku incydentu ujawniono informacje, takie jak imiona i nazwiska, adresy e-mail oraz - w przypadku kierowców - dane z ponad 600 tys. wydanych w USA dokumentów prawa jazdy.

Uber próbował ukryć incydent. Zapłacił 100 tys. dolarów hakerom, którzy zyskali nieuprawniony dostęp do danych. Firma chciała w ten sposób skłonić ich do milczenia. Travis Kalanick miał zataić informacje o wycieku tak skutecznie, że został on odkryty dopiero przez jego następcę i obecnego szefa Ubera - Darę Khosrowshahiego.

Uniknięcie grzywny, zdaniem Gizmodo, nie oznacza, że firma nie poniesie żadnych konsekwencji finansowych wycieku danych z 2016 roku. Obecnie Uber boryka się z wieloma procesami sądowymi związanymi ze sprawą, z których jeden został skierowany przeciwko firmie przez władze miejskie Los Angeles.

WARTO WIEDZIEĆ: