Uber Technologies Inc. pagará 148 millones de dólares de multa por violación de datos a gran escala que expuso la información personal de más de 25 millones de sus usuarios en los EE. UU.
El acuerdo, que abarca los 50 estados y el Distrito de Columbia, es el mayor pago por incumplimiento de datos en la historia, y marca el rechazo más radical por parte de los reguladores contra la empresa con sede en San Francisco, que se ganó la reputación de esquivar las reglas para dominar su mercado. El acuerdo de los estados provino de datos comprometidos en 2016 por piratas informáticos, que obtuvieron 607.000 números de licencias de conducir y decenas de millones de direcciones de correo electrónico y números de teléfono de consumidores, una filtración que Uber no reveló durante más de un año después de descubrir el ataque.
"Este acuerdo récord debe enviar un mensaje claro: tenemos tolerancia cero para aquellos que eluden la ley y dejan la información de consumidores y empleados vulnerable a la explotación", dijo Barbara Underwood.
La sanción se produce en un momento clave para la directora ejecutiva de Uber, Dara Khosrowshahi, que está preparando el terreno para una oferta pública para principios de 2019, mientras trabaja para recuperar la reputación de la empresa. Bloomberg News informó en noviembre de 2017 que Kalanick supo de la violación de 2016 solo un mes después de que los piratas informáticos robaran los datos personales de 57 millones de clientes de Uber en todo el mundo, incluidos 25,6 millones de conductores de Estados Unidos. Pero la compañía ocultó la infracción, pagó a los piratas informáticos $100,000 para eliminar los datos robados y mantener el incidente en silencio.
Después de que el episodio saliera a la luz, Uber despidió a su jefe de seguridad y divulgó la violación a la Comisión Federal de Comercio, que ya había avisado a la compañía por una violación de datos similar a partir de 2014.
"Los compromisos que estamos asumiendo en este acuerdo están en línea con nuestro enfoque en la seguridad física y digital para nuestros clientes, como lo demuestra nuestro reciente anuncio de una serie de mejoras de seguridad y nuestra reciente contratación de expertos como Ruby Zefo Chief Privacy Officer y Matt Olsen como Chief Trust y Security Officer", dijo el oficial en jefe de Uber, Tony West.
La multa será pagada directamente a los afectados por la violación. En Iowa, por ejemplo, 612.950$ se destinarán al Fondo estatal de Educación del Consumidor y Litigios. Nueva York recibirá alrededor de 5.1 millones de dólares. Como parte del acuerdo, Uber también prometió mejorar sus políticas de seguridad y contratar a un tercero para supervisar sus esfuerzos de privacidad de los datos e informar regularmente sobre las mejoras necesarias.