旧金山-Uber承认掩盖了广泛的黑客入侵,并于2016年破坏了5700万客户的个人数据,然后于周四与联邦贸易委员会达成扩大和解协议。
修改后的投诉如果未在未来迅速披露类似的违规行为,可能会对该乘车巨头施加民事处罚。Uber直到2017年底才通知该机构2016年的漏洞,并已向黑客支付了100,000美元以使该漏洞保持沉默。优步在2014年经历了类似的黑客攻击。
FTC代理主席Maureen Ohlhausen表示:“在误导消费者有关其隐私和安全做法之后,Uber未能告知委员会它在2016年遭受了另一次数据泄露,而委员会正在调查该公司2014年惊人的相似违规行为,这加剧了其不当行为。”在一份声明中。“扩大后的和解协议的加强条款旨在确保Uber将来不再从事类似的不当行为。”
新成立的优步首席执行官达拉·科斯罗萨西(Dara Khosrowshahi)从特拉维斯·卡兰尼克(Travis Kalanick)接管了2016年的黑客袭击后,特拉维斯·卡兰尼克在一系列公共关系灾难后被迫退出。在Kalanick的领导下,Uber向两名入侵了客户和驾驶员数据的黑客支付了100,000美元,这要归功于Uber工程师在代码共享网站上发布的密钥。付款是为了让黑客删除他们的发现。
Khosrowshahi在11月的博客文章中宣布了这一违规行为。
自披露以来,霍斯罗萨西(Khosrowshahi)吹捧了优步(Uber)的新透明度,与监管机构合作处理涉及该公司其中一辆自动测试车的亚利桑那州致命车祸,并在周四发布了一篇博客文章,详细介绍了新的安全程序。
他写道:“帮助人们安全是一项巨大的责任,我们不应该轻视这一责任。”“这就是为什么作为首席执行官,我致力于将安全作为我们所做工作的核心。”