• Uber będzie zobowiązany do powiadomienia FTC, jeśli dane klientów w jakikolwiek sposób zostaną narażone na niebezpieczeństwo w wyniku ataku hakerskiego bądź innego zdarzenia.
• Choć Uber został zwolniony z kary grzywny za wyciek z 2016 roku, jeśli nie dostosuje się do postanowień ugody - może spotkać się z poważnymi konsekwencjami prawnymi.
• Ugoda obejmuje również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności i przekazanie jego wyników do komisji.

W 2014 roku Uber zawarł z Federalną Komisją Handlu USA (FTC) ugodę w związku z mającym wówczas miejsce wyciekiem danych z firmy i stosowaniem przez nią niewłaściwych praktyk przetwarzania i ochrony danych. Jak informuje Gizmodo, ugoda ta ma obecnie zostać rozszerzona na zdarzenie z 2016 roku, kiedy wyciekły dane 57 mln osób - zarówno klientów, jak i kierowców pracujących dla firmy.

W myśl ugody, Uber będzie zobowiązany do powiadomienia FTC, jeśli dane klientów w jakikolwiek sposób zostaną narażone na niebezpieczeństwo w wyniku ataku hakerskiego bądź innego zdarzenia. Choć Uber został zwolniony z kary grzywny za wyciek z 2016 roku, jeśli nie dostosuje się do postanowień ugody - może spotkać się z poważnymi konsekwencjami prawnymi. Ugoda obejmuje również obowiązek przeprowadzenia przez firmę niezależnego, zewnętrznego audytu bezpieczeństwa danych i prywatności i przekazanie jego wyników do komisji.

Jak oświadczyła dyrektor wykonawcza FTC, Maureen Ohlhausen, "Uber wprowadził błąd swoich klientów względem stosowanych praktyk bezpieczeństwa i ochrony danych. Firma nie poinformowała również komisji o wycieku danych z 2016 roku, kiedy to zajmowaliśmy się wyjaśnieniem bardzo podobnego incydentu z udziałem Ubera datowanego na rok 2014".

Pomimo tego - zaznacza Gizmodo - jedynymi konsekwencjami dla firmy było zwolnienie z pracy w Uberze dwóch osób - szefa cyberbezpieczeństwa Joego Sullivana i doradcy prawnego, Craiga Clarka.

W oba wycieki danych zamieszani byli inżynierowie, którzy przechowywali dane klientów Ubera na portalu Github przeznaczonym do dzielenia się otwartym kodem oprogramowania. Incydent z 2016 roku doprowadził do wycieku danych 57 mln klientów i kierowców Ubera, a w jego wyniku ujawniono informacje takie, jak imiona i nazwiska, adresy e-mail jak i - w przypadku kierowców - dane z ponad 600 tys. wydanych w USA dokumentów prawa jazdy.