据外媒报道,当地时间2018年4月12日, Uber同意就2016年黑客事件与美国联邦贸易委员会(FTC)达成拓展协议。
回顾Uber在2016年遭到的黑客攻击事件:黑客通过Uber工程师发布在代码共享网站上的密钥获得了Uber用户和驾驶员数据,导致其全球5,700万用户的个人信息被暴露。Uber并没有及时将此事上报给政府,也没有通知用户,反而是向黑客支付了 10 万美元,让对方删除信息。2017年8月,Uber新任首席执行官Dara Khosrowshahi上任, 并在同年11月份的博客中对前任首席执行官Travis Kalanick关于黑客事件的不当处理进行了披露。同年年底,Uber才把其2016年数据暴露的事情告知FTC并承认其故意掩盖2016年黑客事件。新控诉指出,若Uber再不及时披露类似行为,将受到民事处罚。
FTC主席Maureen Ohlhausen在一份声明中表示,“除了在隐私泄露和安全措施上误导消费者,Uber还未通知FTC关于2016年的另一次数据泄露,此前FTC还在调查其2014年发生的类似案件。拓展协议中的强化规定,旨在确保Uber将来不会出现类似的不当行为。”
自披露以来,Khosrowshahi发布了Uber的首份透明度报告,并与监管机构一起处理发生在亚利桑那州Uber自动驾驶测试车辆的事故,并于当地时间2014年4月12发布博客文章,详细介绍新的安全程序,“安全是一项巨大的责任,而且我们不会轻视,作为首席执行官,这就是我为什么要把致力于把安全放在首要位置的原因。”