La procureure générale de l'Illinois, Lisa Madigan, a annoncé aujourd'hui un règlement entre Uber Technologies, Inc. et les 50 États et le district de Columbia.
Uber a accepté de payer 148 millions de dollars et de prendre des mesures pour renforcer la sécurité des données après que la société de covoiturage a échoué pendant un an à informer les conducteurs que des pirates avaient volé leurs informations personnelles.
"Uber a complètement ignoré la loi de notification des violations de l'Illinois alors qu'il a attendu plus d'un an pour alerter les gens d'une grave violation de données", a déclaré Madigan.
Madigan a déclaré que bien qu'Uber prenne maintenant les mesures appropriées, «la réponse initiale de l'entreprise était inacceptable. Les entreprises ne peuvent pas se cacher lorsqu'elles enfreignent la loi. »
Uber a appris en novembre 2016 que des pirates avaient accédé à des données personnelles, y compris des informations sur le permis de conduire, pour environ 600,000 conducteurs Uber aux États-Unis.La société a reconnu la violation en novembre 2017, affirmant avoir payé 100,000 dollars de rançon pour que les informations volées soient détruites.
Tony West, directeur juridique d'Uber, a déclaré que la décision des dirigeants actuels était «la bonne chose à faire».
«Il incarne les principes par lesquels nous gérons notre entreprise aujourd'hui: transparence, intégrité et responsabilité», a déclaré West.
Le piratage a également pris les noms, adresses e-mail et numéro de téléphone portable de 57 millions de coureurs à travers le monde.
Les 50 États et le district de Columbia ont poursuivi Uber, affirmant que la société avait violé les lois l'obligeant à informer rapidement les personnes touchées par la violation.
