Em 2016 a Uber foi hackada. Mas em vez de alertar os seus clientes para a situação para que estes pudesses tomar medidas, a empresa decidiu antes pagar 100 mil dólares aos hackers para que estes apagassem os dados. Agora a situação vai-lhes custar 148 milhões de dólares.
Num acordo extra judicial, a Uber concordou em pagar 148 mihões por não ter reportado uma falha de segurança que ocorreu num cyber ataque em 2016. A Soma vai cobrir queixas de 50 estados e o Distrito de Colombia que referiam que a empresa violou as leis em vigor sobre quebra de segurança de dados.
O acordo é a maior multa de sempre da empresa, e é também a maior alguma vez aplicada por múltiplos estados em questões deste género.
Em 2016 a Uber demorou um ano a referir que os nomes, endereços electrónicos, e telefones de 57 milhões de pessoas em todo o mundo haviam sido comprometidos. E para que a coisa ficasse em segredo a Uber pagou 100 mil dólares aos hackers, algo que a Uber não pode garantir que aconteceu efectivamente.
O procurador Xavier Becerra refere:
A decisão da Uber de esconder esta falha foi uma clara violação da confiança pública. Empresas na Califórnia e em todo o país recebem a confiança dos seus clientes que lhes entregam informação privada. Este acordo deixa bem claro que os iremos responsabilizar para protegerem esses dados.
A situação foi repetida pela procuradora que resentava Nova Yorque, Barbara Underwood:
Este acordo recorde deve mandar uma mensagem clara: Teremos tolerância zero com aqueles que contornam a leu e deixam a informação dos consumidores e empregados vulneráveis a exploração.
O comprometimento de dados foi revelado em Novembro de 2017 após uma investigação pedida pelo Chefe Executivo da Uber, Dara Khosrowshahi, que se tinha juntado à empresa três meses antes.
O acordo obriga ainda a Uber a alterar as práticas culturas da empresa, acordando ainda ficar sujeira a auditorias externas regulares das suas práticas de segurança, obrigando-se ainda a criar um programa onde funcionários possam reportar preocupações de segurança e violações éticas que fossem visualizadas. O acordo engloba ainda medidas adicionais na protecção de dados cedidos a terceiros.