Новый скандал вокруг онлайн-сервиса такси Uber привлек внимание регуляторов сразу нескольких стран. Вчера компания призналась, что заплатила хакерам $100 тыс. для сокрытия от общественности кражи данных 57 млн пользователей и водителей. Менее чем через сутки проверки начали власти США, Великобритании, Нидерландов и Италии. Роскомнадзор направил в Uber запрос с требованием сообщить, затронула ли утечка персональные данные граждан РФ.
Регуляторы сразу нескольких стран обратили внимание на новый скандал вокруг Uber. В среду стало известно, что компания заплатила $100 тыс. хакерам, которые в конце прошлого года взломали компьютерную систему сервиса и похитили личные данные 57 млн ее пользователей и водителей. Тогда Uber не проинформировал об инциденте. Как заявил генеральный директор компании Дара Хосровшахи, занявший свой пост лишь в сентябре, он сам узнал об инциденте недавно, руководитель службы безопасности Uber и его заместитель, заплатившие хакерам за молчание, уже уволены.
Власти сразу нескольких американских штатов, в том числе Массачусетса, Иллинойса и Коннектикута, заявили о начале проверок в связи с этой ситуацией. Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман тоже начал расследование в отношении компании. Законодательство штата Нью-Йорк предусматривает информирование властей в случае кражи у компаний данных клиентов. Федеральная торговая комиссия США также заявила, что она «внимательно изучает серьезные проблемы», поднятые этим взломом.
Расследование в отношении сервиса начали и британские власти — Управление комиссара по информации и Национальный центр кибербезопасности. «На компании лежит ответственность по выявлению случаев, когда граждане Великобритании были затронуты утечкой данных, и принятию мер для борьбы с негативными последствиями. Умышленное сокрытие утечки от регуляторов и граждан может повлечь за собой высокие штрафы для компании»,— заявил заместитель комиссара по информации Джеймс Дипл-Джонстон.
В среду итальянское управление по защите персональных данных также сообщило о начале расследования, так как ситуация свидетельствует об «очевидной нехватке надлежащих мер безопасности». По словам главы итальянского регулятора Антонелло Соро, они проверяют, какой ущерб взлом нанес гражданам Италии. Проверки начали и власти Нидерландов — именно здесь находится европейская штаб-квартира Uber.
По мнению Кэти Муссурис, главы компании Luta Security, специализирующейся на интернет-безопасности, расследование в отношении Uber, скорее всего, начнут и власти ЕС. «Это (раскрытие информации об утечке.— “Ъ”) заняло у Uber год, что, очевидно, не похоже на разумные сроки»,— добавила она. Если в США компании грозит возбуждение уголовного дела, то в большинстве европейских стран регуляторы могут назначить ей штрафы. Так, в соответствии с британским законодательством максимальный штраф для компании, не проинформировавшей власти о взломе, составляет £500 тыс. ($662 тыс.).
На информацию об утечке данных пользователей Uber также отреагировал Роскомнадзор. В четверг Роскомнадзор направил запрос в российский офис Uber с требованием сообщить, затронула ли утечка персональные данные граждан РФ, сообщили “Ъ” в пресс-службе ведомства. «На данный момент жалоб на Uber от российских граждан не поступало»,— уточнили в Роскомнадзоре.
Как сервисы такси следят за клиентами
В конце прошлого года Uber обвинили в слежке за клиентами. В США бывший сотрудник компании подал на нее в суд. Он утверждает, что агрегатор такси незаконно собирает данные о пассажирах. По его информации, слежка ведется за знаменитостями, политиками, собственными работниками и даже обычными пользователями.