日前,Uber公司和美國檢方達成和解協議,承擔2016年遭到黑客攻擊,導致5700萬用戶和司機的個人數據受到影響,作為交換,該公司避免了檢方的刑事罪名指控。
在這份雙方達成的不指控協議中,Uber 承認,在 2016 年 11 月的黑客襲擊事件發生后,工作人員并未及時向美國證券交易委員會報告情況,而證交會之前一直在調查 Uber 的數據安全問題。
美國加州舊金山的檢察官西茲(Stephanie Hinds)介紹說,在黑客襲擊事件發生一年之后,Uber 才向監管部門報告了情況。在對外報告之前,該公司調整了管理層,新管理層更加強調職業道德和合規經營。
這位檢察官表示,之所以決定不對 Uber 提出刑事指控,主要考慮到兩個情況,一是 Uber 現任管理層在積極調查和信息披露上的表現,二是 Uber 在 2018 年和美國聯邦貿易委員會簽署了一個長達 20 年的協議,公司承諾實施全方位的用戶隱私保護計劃。
據悉,檢方仍將對 Uber 當時擔任網絡安全一把手的高管蘇利文(Stephanie Hinds )提出控罪,罪名有關他在隱瞞黑客攻擊事件中所扮演的角色。在對這位前高管的指控中,Uber 也向檢方提供了配合。
對于這一報道,Uber 并未發表評論。
蘇利文最早遭到檢方指控是在 2020 年 9 月。檢方指出,蘇利文做出決定,向黑客支付 10 萬比特幣的封口費,并且讓黑客簽署保密協議,黑客在協議中謊稱,并未竊取 Uber 任何數據。
在網絡安全方面,Uber 很早之前就推出了一個“有獎捉蟲”計劃,對發現公司系統漏洞的外部安全研究人員提供獎勵,不過這一計劃并不包括向黑客支付費用,掩蓋數據盜竊事件。
之前,美國 50 個州和華盛頓特區的檢方也對 Uber 遲報黑客攻擊事件的問題展開調查,在 2018 年 9 月,Uber 一共賠付 1.48 億美元,和這些州的檢方達成了和解協議。
上周五,Uber 股價小幅下跌。上述的檢方不指控協議是在美國股市收盤后宣布的。
原創文章,作者:若安丶,如若轉載,請注明出處:http://www.bdzhitong.com/article/558009.html
