Uber大規模個資外洩 將付美46億元和解

網路叫車業者Uber2016年發生大規模資安事件,全球共有5700萬名乘客與司機的個資被盜;今天Uber同意支付約46億新台幣的和解金,和美國50個州政府以及華盛頓特區的司法單位達成和解。

網路叫車業者Uber在2016年10月遭到駭客攻擊,導致全球5700萬用戶,包括姓名、電子郵件和電話等個資外洩;Uber沒有按程序向主管機關通報,而是選擇支付駭客10萬美元來平息這起事件。一直到事發一年後,2017年11月整件事情才曝光,美國各州展開長達10個月的調查,最後和Uber以1.48億美元和解金達成和解。

伊利諾州總檢察長梅迪根指出,「全(美)國一共有60萬名司機,他們的資料被駭客存取,和解金的總額是1.48億美元,伊利諾州約有3萬4千位司機受影響,他們將獲得850萬美元的和解金。」

共同發起訴訟的加州政府也將獲得2600萬美元和解金。其實Uber在2014年就曾經發生過個資外洩事件,當時因為沒有向官方呈報,被紐約政府罰款2萬美元。2016年遭到駭客入侵,卻一直到去年9月,新任執行長科斯羅薩西上任才主動揭露,並配合政府調查。

伊利諾州總檢察長梅迪根說,「Uber之前的領導階層處理得很糟,他們在消息曝光之前一年,就已經知道整起事件,新的領導階層上任後,他們很配合想要解決這個問題,但長達一年的拖延是不可原諒的,我們無法容忍Uber或是其他公司在資料外洩時卻無視法律規範。」

除了鉅額和解金,這份和解協議的條款還包括Uber在未來兩年,每一季都要交一份數據安全報告,並且實施一項全面的訊息安全計畫。