Uber заплатит 148 миллионов долларов за утечку данных

Компания Uber объявила о готовности выплатить 148 миллионов долларов властям 50 штатов США и Округа Колумбия. Эта сумма станет компенсацией за утечку данных, допущенную компанией в 2016 году. Тогда кибепреступникам удалось похитить персональные данные 57 миллионов человек – причем как клиентов, так и водителей Uber (включая номера их водительских удостоверений). Компания пыталась скрыть утечку, а также предложила хакерам 100 тысяч долларов за сохранение инцидента в тайне. Впоследствии представители Uber пытались выдать эту сумму за «премию», якобы предложенную в обмен на информацию об уязвимости, которая позволила хакерам осуществить атаку.

Обнародование информации об этой утечке в 2017 году вызвало бурю негодования в США. Компания столкнулась с резкой критикой и множеством судебных исков. Урегулировать ситуацию и призвана нынешняя компенсация. Она станет самой крупной из всех, когда-либо выплаченных частными компаниями властям штатов США. Сумма не будет распределена равномерно: так, самый маленький по площади штат Род-Айленд получит 800 тысяч долларов, а штат Калифорния, в котором и зарегистрирована компания – 26 миллионов. «Попытки Uber скрыть информацию об утечке данных стали грубейшим нарушением общественного доверия», – заявил, комментируя ситуацию, генеральный прокурор штата Калифорния Хавьер Бесерра. Помимо компенсации, соглашение Uber с властями штатов США предусматривает ряд мер, направленных на повышение прозрачности компании и укрепление информационной безопасности. В частности, компания обязуется регулярно проводить внешний аудит систем безопасности и на протяжении двух лет ежеквартально отчитываться перед властями обо всех инцидентах, имеющих отношение к проблемам кибербезопасности.