據報道,2016年,美國網約車平臺Uber發生黑客攻擊事件,導致5700萬用戶和司機的個人數據受到影響。日前,該公司和美國檢方達成和解協議,Uber宣佈為這次事件承擔責任,作為交換,該公司也避免檢方的刑事罪名指控。
在這份雙方達成的不指控協議中,Uber承認,在2016年11月的黑客襲擊事件發生後,工作人員並未及時向美國證券交易委員會報告情況,而證交會之前一直在調查Uber的數據安全問題。
美國加州舊金山的檢察官西茲(Stephanie Hinds)介紹說,在黑客襲擊事件發生一年之後,Uber才向監管部門報告情況。在對外報告之前,該公司調整管理層,新管理層更加強調職業道德和合規經營。
這位檢察官表示,之所以決定不對Uber提出刑事指控,主要考慮到兩個情況,一是Uber現任管理層在積極調查和信息披露上的表現,二是Uber在2018年和美國聯邦貿易委員會簽署一個長達20年的協議,公司承諾實施全方位的用戶隱私保護計劃。
據悉,檢方仍將對Uber當時擔任網絡安全一把手的高管蘇利文(Stephanie Hinds )提出控罪,罪名有關他在隱瞞黑客攻擊事件中所扮演的角色。在對這位前高管的指控中,Uber也向檢方提供配合。
對於這一報道,Uber並未發表評論。
蘇利文最早遭到檢方指控是在2020年9月。檢方指出,蘇利文做出決定,向黑客支付10萬比特幣的封口費,並且讓黑客簽署保密協議,黑客在協議中謊稱,並未竊取Uber任何數據。
在網絡安全方面,Uber很早之前就推出一個“有獎捉蟲”計劃,對發現公司系統漏洞的外部安全研究人員提供獎勵,不過這一計劃並不包括向黑客支付費用,掩蓋數據盜竊事件。
之前,美國50個州和華盛頓特區的檢方也對Uber遲報黑客攻擊事件的問題展開調查,在2018年9月,Uber一共賠付1.48億美元,和這些州的檢方達成和解協議。
上周五,Uber股價小幅下跌。上述的檢方不指控協議是在美國股市收盤後宣佈的。