易商讯
当前位置: 首页 » 网络 » 快讯 » 正文

Uber承认隐瞒2016年数据被盗事件

放大字体  缩小字体 发布日期:2022-07-25 10:34:22

日前,Uber公司和美国检方达成和解协议,承担2016年遭到黑客攻击,导致5700万用户和司机的个人数据受到影响,作为交换,该公司避免了检方的刑事罪名指控。

在这份双方达成的不指控协议中,Uber 承认,在 2016 年 11 月的黑客袭击事件发生后,工作人员并未及时向美国证券交易委员会报告情况,而证交会之前一直在调查 Uber 的数据安全问题。

美国加州旧金山的检察官西兹(Stephanie Hinds)介绍说,在黑客袭击事件发生一年之后,Uber 才向监管部门报告了情况。在对外报告之前,该公司调整了管理层,新管理层更加强调职业道德和合规经营。

这位检察官表示,之所以决定不对 Uber 提出刑事指控,主要考虑到两个情况,一是 Uber 现任管理层在积极调查和信息披露上的表现,二是 Uber 在 2018 年和美国联邦贸易委员会签署了一个长达 20 年的协议,公司承诺实施全方位的用户隐私保护计划。

据悉,检方仍将对 Uber 当时担任网络安全一把手的高管苏利文(Stephanie Hinds )提出控罪,罪名有关他在隐瞒黑客攻击事件中所扮演的角色。在对这位前高管的指控中,Uber 也向检方提供了配合。

对于这一报道,Uber 并未发表评论。

苏利文最早遭到检方指控是在 2020 年 9 月。检方指出,苏利文做出决定,向黑客支付 10 万比特币的封口费,并且让黑客签署保密协议,黑客在协议中谎称,并未窃取 Uber 任何数据。

在网络安全方面,Uber 很早之前就推出了一个“有奖捉虫”计划,对发现公司系统漏洞的外部安全研究人员提供奖励,不过这一计划并不包括向黑客支付费用,掩盖数据盗窃事件。

之前,美国 50 个州和华盛顿特区的检方也对 Uber 迟报黑客攻击事件的问题展开调查,在 2018 年 9 月,Uber 一共赔付 1.48 亿美元,和这些州的检方达成了和解协议。

上周五,Uber 股价小幅下跌。上述的检方不指控协议是在美国股市收盘后宣布的。

 
(文/小编)
免责声明
• 
本文Uber承认隐瞒2016年数据被盗事件链接:http://www.esxun.cn/internet/69717.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3