Uber moet 148 miljoen dollar betalen wegens verbergen datalek

Uber

Uber moet 148 miljoen dollar betalen, omdat het in 2016 een datalek verzweeg. Dat meldt Reuters. De betaling is onderdeel van een akkoord tussen de taxidienst tussen 50 Amerikaanse staten en Washington D.C. De staten waren een rechtszaak begonnen tegen het bedrijf vanwege het lek.

Bij het lek in 2016 kwam data van 57 miljoen mensen op straat te liggen. Het ging onder meer om namen, e-mailadressen en mobiele telefoonnummers. Van 600.000 chauffeurs kwamen ook rijbewijsgegevens op straat te liggen.

Toenmalig CEO Travis Kalanick was op de hoogte van de hack. Het bedrijf maakte het lek echter niet bekend, maar besloot de hackers 100.000 dollar te betalen om de gegevens te verwijderen. Huidig CEO Dara Khosrowshahi maakte het incident vorig jaar november bekend.

Onderzoek

De Amerikaanse staten zagen het stilhouden van de hack als een overtreding van de regels dat datalekken gemeld moeten worden en van regels over databeveiliging. Er werd een onderzoek gestart, dat tien maanden duurde. Dat onderzoek is nu dus afgerond met een groot geldbedrag dat betaald moet worden.

Ook moet Uber zijn praktijken gericht op toekomstige hacks aanpassen en zijn bedrijfscultuur wijzigen. Alle toekomstige databeveiligingsproblemen moeten iedere drie maanden aan de staten gemeld worden. Dat geldt voor de komende twee jaar. Ook moet er een informatiebeveiligingsprogramma gemaakt worden, dat gecontroleerd wordt door een topmens die de raad van bestuur adviseert.

Daarmee is de nasleep van het incident echter nog niet tot een einde gekomen. Er is nog een rechtszaak aangespannen door bestuurders, klanten en de steden Chicago en Los Angeles.