Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2018

Uber nie zapłaci grzywny za gigantyczny wyciek danych

Autor:  PAP/AH  |  16-04-2018 15:43
Choć Uber został zwolniony z kary grzywny za wyciek z 2016 roku, jeśli nie dostosuje się do postanowień ugody - może spotkać się z poważnymi konsekwencjami prawnymi. Ugoda obejmuje również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności i przekazanie jego wyników do komisji.

  • Uber będzie zobowiązany do powiadomienia FTC, jeśli dane klientów w jakikolwiek sposób zostaną narażone na niebezpieczeństwo w wyniku ataku hakerskiego bądź innego zdarzenia.
  • Choć Uber został zwolniony z kary grzywny za wyciek z 2016 roku, jeśli nie dostosuje się do postanowień ugody - może spotkać się z poważnymi konsekwencjami prawnymi.
  • Ugoda obejmuje również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności i przekazanie jego wyników do komisji.

fot. Shutterstock

W 2014 roku Uber zawarł z Federalną Komisją Handlu USA (FTC) ugodę w związku z mającym wówczas miejsce wyciekiem danych z firmy i stosowaniem przez nią niewłaściwych praktyk przetwarzania i ochrony danych. Jak informuje Gizmodo, ugoda ta ma obecnie zostać rozszerzona na zdarzenie z 2016 roku, kiedy wyciekły dane 57 mln osób - zarówno klientów, jak i kierowców pracujących dla firmy.

W myśl ugody, Uber będzie zobowiązany do powiadomienia FTC, jeśli dane klientów w jakikolwiek sposób zostaną narażone na niebezpieczeństwo w wyniku ataku hakerskiego bądź innego zdarzenia. Choć Uber został zwolniony z kary grzywny za wyciek z 2016 roku, jeśli nie dostosuje się do postanowień ugody - może spotkać się z poważnymi konsekwencjami prawnymi. Ugoda obejmuje również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności i przekazanie jego wyników do komisji.

Jak oświadczyła dyrektor wykonawcza FTC, Maureen Ohlhausen, "Uber wprowadził błąd swoich klientów względem stosowanych praktyk bezpieczeństwa i ochrony danych. Firma nie poinformowała również komisji o wycieku danych z 2016 roku, kiedy to zajmowaliśmy się wyjaśnieniem bardzo podobnego incydentu z udziałem Ubera datowanego na rok 2014".

Pomimo tego - zaznacza Gizmodo - jedynymi konsekwencjami dla firmy było zwolnienie z pracy w Uberze dwóch osób - szefa cyberbezpieczeństwa Joego Sullivana i doradcy prawnego, Craiga Clarka.

W oba wycieki danych zamieszani byli inżynierowie, którzy przechowywali dane klientów Ubera na portalu Github przeznaczonym do dzielenia się otwartym kodem oprogramowania. Incydent z 2016 roku doprowadził do wycieku danych 57 mln klientów i kierowców Ubera, a w jego wyniku ujawniono informacje takie, jak imiona i nazwiska, adresy e-mail jak i - w przypadku kierowców - dane z ponad 600 tys. wydanych w USA dokumentów prawa jazdy.

Uber, próbując ukryć incydent, zapłacił 100 tys. dolarów hakerom, którzy zyskali nieuprawniony dostęp do danych, chcąc skłonić ich do milczenia. Według doniesień medialnych, były prezes firmy - Travis Kalanick - informacje o wycieku zataił tak skutecznie, że został on odkryty dopiero przez jego następcę i obecnego szefa Ubera - Darę Khosrowshahiego.

Gizmodo zauważa, że uniknięcie grzywny nie oznacza, że firma nie poniesie żadnych konsekwencji finansowych wycieku danych z 2016 roku. Obecnie Uber boryka się z wieloma procesami sądowymi związanymi ze sprawą, z których jeden został skierowany przeciwko firmie przez władze miejskie Los Angeles.

Materiał wydrukowany z portalu www.wnp.pl. © Polskie Towarzystwo Wspierania Przedsiębiorczości 1997-2018