Uber Technologies Inc aceptó el viernes la responsabilidad de cubrir una violación de datos de 2016 que afectó a 57 millones de pasajeros y conductores como parte de un acuerdo con los fiscales estadounidenses para evitar cargos penales.
Al ingresar a un acuerdo de no presencia, Uber admitió que su personal no informó el pirateo de noviembre de 2016 a la Comisión Federal de Comercio de los Estados Unidos, a pesar de que la agencia había estado investigando la seguridad de los datos de la compañía de viajes compartidos.
La fiscal fiscal Stephanie Hinds en San Francisco dijo que Uber esperó aproximadamente un año para informar la violación después de instalar nuevos liderazgo ejecutivo que estableció un tono fuerte desde lo alto con respecto a la ética y el cumplimiento.
Hinds dijo que la decisión de no acusar criminalmente a Uber reflejó la rápida investigación y las revelaciones de la nueva administración y el acuerdo de Uber en 2018 con la FTC para mantener un programa de privacidad integral durante 20 años.
La compañía con sede en San Francisco también está cooperando con el enjuiciamiento de un ex jefe de seguridad, Joseph Sullivan, por su supuesto papel en la ocultación de la piratería.
Uber no respondió de inmediato a las solicitudes de comentarios.
Sullivan fue acusado originalmente en septiembre de 2020. Los fiscales dijeron que Sullivan acordó pagar a los hackers USD 100,000 en Bitcoin y hacer que firmen acuerdos de no divulgación que declararon falsamente que no habían robado datos.
Uber tenía un programa de recompensas diseñado para recompensar a los investigadores de seguridad que informan fallas pero no para cubrir los robos de datos.
En septiembre de 2018, Uber pagó USD 148 millones para resolver reclamos de los 50 estados de EE. UU. Y Washington, DC, que era demasiado lento revelar el pirateo.
Las acciones de Uber cerraron 93 centavos en USD 23.30 el viernes. El Acuerdo de No Presecución se divulgó después de que los mercados estadounidenses cerraron.
Comentarios
Publicar un comentario