データ漏洩の公表遅延
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/06 17:28 UTC 版)
2015年2月27日、Uberはその9カ月以上も前にデータ漏洩があったことを認めた。運転手5万人分の氏名やナンバープレート情報が流出し、Uberは2014年9月時点でこの漏洩に気付いていたが、5カ月以上待ってから流出した本人たちにそのことを伝えた。 2017年11月の発表では、さらに運転手60万人と顧客5700万人分の個人情報が2016年に漏洩していたことが明らかとなった。このデータには、氏名・電子メールアドレス・電話番号・運転免許証情報が含まれていた。ハッカーは前回の流出情報を使ってUber開発者のGitHubデータにアクセスしており、利用者や運転手のアカウント情報を含む様々なデータを抜き取っていた。Uberは盗まれたデータを削除するという約束で、ハッカーに10万ドルの身代金を払っていた。 このデータ漏洩を隠蔽していたことでUberは批判を浴び、(カラニックに代わって就任した)CEOコスロシャヒが公的に謝罪することになった。2018年9月、この案件でUberはデータ漏洩の多国間和解としては最大となる1億4,800万ドルを連邦取引委員会に支払うこととなり、消費者の個人情報への内部アクセスが常に綿密に監視されているという自社の主張が誤りだったと認めたほか、消費者データに合理的なセキュリティを提供する約束を果たせなかったと述べた。2018年11月、Uberの英国支部も個人情報保護監督機関 (Information Commissioner's Office) から30万ポンド超の罰金を科された。
※この「データ漏洩の公表遅延」の解説は、「Uber」の解説の一部です。
「データ漏洩の公表遅延」を含む「Uber」の記事については、「Uber」の概要を参照ください。
- データ漏洩の公表遅延のページへのリンク
