美國聯邦貿易委員會(FTC)表示,與召車軟件商優步(Uber)就沒有盡快向外間披露在2016年曾遭黑客入侵,以致逾2000萬用戶的個人資料外洩的事件,達成和解協議。
Uber在去年11月公布上述資料外洩事件,但FTC指出,該公司是在發現被入侵一年後才公布有關消息。
FTC署理主席Maureen Ohlhausen認為,Uber的行為不恰當,對消費者產生誤導作用。她表示,Uber與FTC達成的新協議可確保事件不會重演。Uber與FTC訂立的修訂協議指明,如果Uber日後沒有及時申報資料外洩,將被判罰巨款。
FTC指出,2000萬用戶外洩的資料包括名字、電話號碼與電郵地址。該機構更提及,公司未有在該機構去年調查Uber在2014年資料外洩及判處罰款期間公布外洩事件。
根據FTC,Uber在2016年的資料外洩事件,是涉及黑客入侵一個由亞馬遜管理的數據處理伺服器,以致美國Uber用家與司機資料外洩。相關資料包括2560萬人的名字與電郵資料、2210萬人的名字與手機號碼,以及60.7萬個司機的名字與駕照號碼。
