ウーバーは、ハッカーが5,700万人の情報を盗んだ2016年のデータ侵害の和解として、米州当局に1億4,800万ドルを支払う予定だ。
同社は、ドライバーと顧客の氏名、メールアドレス、電話番号が流出したハッキング事件をほぼ1年間隠蔽した。また、ハッカーたちに口封じの見返りとして、バグ発見報奨金を装って10万ドルの賄賂を申し出た。
しかし、ダラ・コスロシャヒ氏の新経営陣の下、同社は2017年11月に事実を認め、直ちにさまざまな訴訟や調査の嵐にさらされた。
同社は現在、米国の50州とコロンビア特別区と1億4800万ドルで和解に合意しており、これは複数の州が科した罰金としては過去最高額となる。
罰金は各州に均等に分配されるわけではない。例えば、ロードアイランド州は80万ドル、アリゾナ州は270万ドル、ニューヨーク州は510万ドル、そして合意成立に貢献したカリフォルニア州は2,600万ドルを受け取ることになる。
「ウーバーがこの違反を隠蔽しようとした決定は、公衆の信頼に対する明白な裏切りだ」とカリフォルニア州司法長官のザビエル・ベセラ氏は昨日夜(英国時間)に述べた。
Uberのロンドン免許控訴は好調なスタート: いいえ、ビデオリンクで運転者の視力検査はできません
続きを読む
当時の企業文化に倣い、Uberは法律を故意に無視し、情報漏洩を隠蔽しました。カリフォルニア州および全米の企業は、顧客の貴重な個人情報を預かっています。今回の和解は、すべての企業に対し、データ保護の責任を問うという姿勢を示すものです。
この和解では、Uber に対して、個人情報の保護に関する州法を遵守するというかなり明白な条件を含む特定の措置を講じることも要求している。
もうひとつの驚くべきことは、Uber ネットワークにアクセスする従業員に「強力なパスワード ポリシー」を要求することだ。
Uber に対するその他の要求には、データ セキュリティの取り組みについて定期的に外部監査を受けること、および今後 2 年間にわたり四半期ごとにデータ セキュリティ インシデントを各州に報告することに同意することなどが含まれている。
さらなる要件としては、企業の誠実性と情報セキュリティプログラムを開発し、データセキュリティとプライバシーに関する透明性の向上に取り組むことが挙げられるが、Uberは、情報漏洩が公表されて以来、これらすべてを実施してきたと主張している。
「今回の契約で私たちが約束していることは、お客様の物理的およびデジタル上の安全性の両方に重点を置くという私たちの方針と一致しています」と最高法務責任者のトニー・ウェスト氏は述べ、安全性に関する最近の発表とセキュリティチームの新規採用を指摘した。®
