Регуляторы заинтересовались сговором Uber с хакерами
Новый скандал вокруг онлайн-сервиса такси Uber привлек внимание регуляторов сразу нескольких стран. Вчера компания призналась, что заплатила хакерам $100 тыс. для сокрытия от общественности кражи данных 57 млн пользователей и водителей. Менее чем через сутки проверки начали власти США, Великобритании, Нидерландов и Италии.
Регуляторы сразу нескольких стран обратили внимание на новый скандал вокруг Uber. В среду стало известно, что компания заплатила $100 тыс. хакерам, которые в конце прошлого года взломали компьютерную систему сервиса и похитили личные данные 57 млн ее пользователей и водителей. Тогда Uber не проинформировал об инциденте. Как заявил генеральный директор компании Дара Хосровшахи, занявший свой пост лишь в сентябре, он сам узнал об инциденте недавно, руководитель службы безопасности Uber и его заместитель, заплатившие хакерам за молчание, уже уволены.
Власти сразу нескольких американских штатов, в том числе Массачусетса, Иллинойса и Коннектикута, заявили о начале проверок в связи с этой ситуацией. Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман тоже начал расследование в отношении компании. Законодательство штата Нью-Йорк предусматривает информирование властей в случае кражи у компаний данных клиентов. Федеральная торговая комиссия США также заявила, что она «внимательно изучает серьезные проблемы», поднятые этим взломом.
Расследование в отношении сервиса начали и британские власти — Управление комиссара по информации и Национальный центр кибербезопасности.
«На компании лежит ответственность по выявлению случаев, когда граждане Великобритании были затронуты утечкой данных, и принятию мер для борьбы с негативными последствиями. Умышленное сокрытие утечки от регуляторов и граждан может повлечь за собой высокие штрафы для компании»,— заявил заместитель комиссара по информации Джеймс Дипл-Джонстон.
В среду итальянское управление по защите персональных данных также сообщило о начале расследования, так как ситуация свидетельствует об «очевидной нехватке надлежащих мер безопасности». По словам главы итальянского регулятора Антонелло Соро, они проверяют, какой ущерб взлом нанес гражданам Италии. Проверки начали и власти Нидерландов — именно здесь находится европейская штаб-квартира Uber.
По мнению Кэти Муссурис, главы компании Luta Security, специализирующейся на интернет-безопасности, расследование в отношении Uber, скорее всего, начнут и власти ЕС. «Это (раскрытие информации об утечке.— “Ъ”) заняло у Uber год, что, очевидно, не похоже на разумные сроки»,— добавила она. Если в США компании грозит возбуждение уголовного дела, то в большинстве европейских стран регуляторы могут назначить ей штрафы. Так, в соответствии с британским законодательством максимальный штраф для компании, не проинформировавшей власти о взломе, составляет £500 тыс. ($662 тыс.).