Niespełna tydzień po tym, jak firma Uber poinformowała, że rok temu w październiku hakerzy wykradli dane 57 mln użytkowników, do sądu okręgowego powiatu Cook wpłynął pozew złożony w imieniu mieszkańców Illinois i miasta Chicago.
"Uber nie tylko pozwolił na masową kradzież danych osobowych milionów kierowców i pasażerów, ale także bezczelnie próbował ukryć te informacje przed opinią publiczną" - czytamy w oświadczeniu burmistrza Rahma Emanuela.
“Miasto Chicago nie będzie tolerować tego rodzaju nieodpowiedzialnych praktyk, dlatego podejmujemy prawne działania mające na celu pociągnięcie Ubera do odpowiedzialności za te nierozważne działania."
W poniedziałek radca prawny miasta Chicago, Ed Siskel i prokurator stanowa w powiecie Cook, Kim Foxx, złożyli pozew przeciwko firmie Uber.
Hakerzy w październiku ubiegłego roku zdobyli dane 50 mln pasażerów i 7 mln kierowców, tym numery praw jazdy 600 tys. kierowców w Stanach Zjednoczonych.
Uber jest w trakcie powiadamiania poszkodowanych kierowców. Firma zapłaci poszkodowanym trzy serwisy monitorowania kredytu i ochronę przed kradzieżą tożsamości.
Nowy prezes Ubera, Dara Khosrowshahi poinformował, że w ręce hakerów nie dostały się tak ważne dane jak numery kart kredytowych, rachunków bankowych i numery Social Security, a także dane dotyczące historii przejazdów.
Przez ponad rok firma utrzymywała informacje o hakerskim ataku w tajemnicy, nie informując ani władz, ani też osób, których dane zostały wykradzione.
"Coś takiego nie powinno się w ogóle wydarzyć" - powiedział nowy szef Ubera. Khosrowshahi, który zajmuje to stanowisko od września, zapewnił, że o zdarzeniu dowiedział się niedawno.
Prezes Ubera zapewnił, że "w momencie incydentu natychmiast podjęliśmy kroki w celu zabezpieczenia danych i położenia kresu nieuprawnionemu dostępowi. Zidentyfikowaliśmy też osoby, które dokonały włamania i uzyskaliśmy zapewnienie, że zebrane dane zostaną zniszczone".
Agencja Bloomberg podała, że firma zapłaciła hakerom 100 tys. dolarów za zniszczenie skradzionych danych. Uber przyznał także, że hakerzy dostali się do bazy danych, gdyż była ona słabo zabezpieczona.
"Złożyliśmy pozew, ponieważ Uber musi ponieść odpowiedzialność za swoje działania, które sprawiły, że jego klienci zostali narażeni na kradzież tożsamości, oszustwa i inne nadużycia" - podkreśliła prokurator stanowa Kim Foxx w swoim oświadczeniu.
Dodała, że konsumenci oczekują i zasługują na ochronę przed ujawnieniem ich danych osobowych. “Zobowiązuję się dopilnować, aby ci, którzy nie przestrzegają tych przepisów, nie mogli sprawy po prostu zamiatać pod dywan” - podkreśliła.
W pozwie przypomniano, że Uber doświadczył w 2014 r. kradzieży danych na mniejszą skalę, wynikającej z umieszczenia bazy danych zawierającej informacje osobowe na platformie programistycznej GitHub, z której później korzystali hakerzy.
Po tym incydencie Uber zgodził się dokonać znaczących zmian w zabezpieczeniach swoich systemów w celu dostosowania ich do standardów branżowych, ale - jak podkreślono w pozwie - to się firmie nie udało. To niepowodzenie sprawiło, że doszło do tego masowego ataku hakerskiego w październiku w 2016 r.
"Firmy nie mogą naruszać prawa, nie zabezpieczać danych osobowych, a następnie ukrywać ten fakt” - podkreślił radca prawny miasta Chicago, Ed Siskel w opublikowanym oświadczeniu.
Miasto Chicago i powiat Cook będą wspólnie reprezentowane przez zewnętrzną firmę prawniczą Edelson PC.
Rzecznik prasowy Ubera powiedział, że firma pozew traktuje "bardzo poważnie" i chętnie odpowie na wszelkie pytania, jakie mogą mieć regulatorzy. Dodał, że firma wprowadziła również środki bezpieczeństwa w celu ograniczenia dostępu i wzmocnienia kontroli bazy danych. Po nagłośnieniu sprawy stanowisko stracił Joe Sullivan, który był odpowiedzialny w Uberze za bezpieczeństwo.
JT
