Efter att ha betalat 100 000 dollar till hackare för att hålla tyst kommer Ubers dataintrång från 2016 att kosta miljoner

Efter att ha betalat 100 000 dollar till hackare för att hålla tyst kommer Ubers dataintrång från 2016 att kosta miljoner

Uber har gått med på att betala 148 miljoner dollar för att inte ha rapporterat ett massivt dataintrång under 2016. Summan löser anklagelser från 50 stater och District of Columbia om att företaget som har begått ett brott mot brott mot dataintrång, enligt.

Förlikningen, kallad bland de största i Ubers historia, markerar första gången företaget har avgjort en fråga med de bästa brottsbekämpande tjänstemännen från alla 50 stater och District of Columbia. Det kallas för det mest omfattande multistatsstraffet som någonsin har tagits ut av statliga myndigheter för ett dataintrång.

Uber betalade hackarna för att hålla tyst och radera data

2016-intrånget, som Uber väntade ett år på att avslöja, avslöjade namn, e-postadresser och telefonnummer till 57 miljoner användare runt om i världen. För att lösa problemet och hålla det tyst betalade Uber hackarna 100 000 dollar för att radera data.

Enligt Kaliforniens justitieminister Xavier Becerra:

Ubers beslut att dölja detta brott var en uppenbar kränkning av allmänhetens förtroende. Företag i Kalifornien och hela landet har anförtrotts kundernas värdefulla privata information. Denna uppgörelse sänder till dem alla att vi kommer att hålla dem ansvariga för att skydda dessa uppgifter.

New Yorks attorney general Barbara Underwood instämmer och noterar:

Denna rekorduppgörelse borde sända ett tydligt meddelande: vi har nolltolerans för dem som följer lagen och lämnar information om konsumenter och anställda utsatta för exploatering.

Överträdelsen, som avslöjades i november 2017, kom efter att Uber-verkställande direktören Dara Khosrowshahi, som hade gått med i företaget tre månader tidigare, beordrades.

Vad händer nu?

Som en del av förlikningen måste Uber göra ändringar i sin praxis och sin företagskultur. Dessutom har företaget gått med på att genomföra regelbundna tredjepartsgranskningar av dess säkerhetspraxis och att inrätta ett program som gör det möjligt för anställda att lämna oro över etikbrott som de kan ha sett när de var på jobbet. Det gick också med på att vidta försiktighetsåtgärder för att skydda Uber-data som kan innehas av tredje part.

Dataintrång har plågat många företag genom åren. Förhoppningsvis kommer Ubers beslut att lösa sitt mål för miljoner att övertyga andra företag att komma fram omedelbart när intrång inträffar.

Redaktörens rekommendationer: