Американський сервіс замовлення таксі Über досяг мирової угоди про врегулювання колективного позову 50 штатів США і округу Колумбія проти компанії у зв'язку зі спробою приховати витік даних клієнтів в 2016 р. Про це сьогодні оголосила генеральний прокурор штату Нью-Йорк Барбара Андервуд.
Крім виплати рекордного штрафу в $148 млн Über наказано запровадити систему оповіщення і запобігання витоку даних, створити систему відстеження поведінки співробітників і найняти незалежного аудитора з кібербезпеки. «Ця рекордна сума повинна продемонструвати: ми не потерпимо якого б то не було нехтування законом і захисту чутливої інформації співробітників і клієнтів», — заявила Андервуд.
У листопаді 2017 р. з'ясувалося, що Über більше року приховував інформацію про крадіжку даних своїх клієнтів. Хакерська атака сталася в жовтні 2016 р. Хакери отримали імена, адреси електронної пошти та номери телефонів близько 57 млн користувачів і водіїв сервісу по всьому світу. Також було викрадено приблизно 600 000 номерів водійських посвідчень.
Хакери, які в 2016 р. викрали дані 50 млн клієнтів і 7 млн водіїв Uber, діяли з Канади і США, повідомив в лютому цього року начальник служби інформаційної безпеки компанії Джон Флінн. Замість того, щоб проінформувати користувачів про витік і звернутися в правоохоронні органи, компанія виплатила хакерам $100 000 в якості викупу за вкрадені дані, визнав він. За його словами, платіж був проведений як премія за виявлення уразливості в програмному забезпеченні.
