Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Uber заплатит за утечку рекордные $148 млн
Сервис такси Uber достиг соглашения с прокурорами всех 50 американских штатов и округа Колумбия о выплате штрафа в размере $148 млн за утечку десятков миллионов персональных данных. Это самые крупные штрафные санкции за нарушения в области защиты информации, отмечает агентство Bloomberg.
В ноябре 2017 г. компания Uber призналась, что за год до этого испытала хакерскую атаку, в результате которой была украдена личная информация более 57 млн клиентов и водителей, в том числе порядка 25 млн резидентов США. Uber проигнорировал правила оповещения об инцидентах и вместо того, чтобы связаться с регуляторами и принести извинения клиентам, предпочел сотрудничать с хакерами. Злоумышленникам было выплачено $100 тыс. в обмен на гарантии удаления украденной информации.
«Это рекордное соглашение должно нести четкий сигнал: у нас нулевой уровень толерантности к тем, кто обходит закон и оставляет данные потребителей и сотрудников уязвимыми», – прокомментировала санкции против Uber генеральный прокурор Нью-Йорка Барбара Андервуд (Barbara Underwood).
Стоит отметить, что Uber не будет рассчитываться напрямую с пострадавшими. Компании предстоит выплачивать определенные суммы каждому штату отдельно, через специальные фонды. Например, Айова должна будет получить около $613 тыс., а Нью-Йорк порядка $5,1 млн.
В рамках соглашения с американской прокуратурой Uber также обязуется усовершенствовать свои политики безопасности, воспользоваться услугами специалистов по мониторингу защиты конфиденциальной информации, а также регулярно отчитываться о своем прогрессе в области ИБ.
Штраф назначен в очень важный для компании Uber период – сейчас она готовится к первичному размещению акций. IPO намечено на 2019 г.