Uber schikt met Amerikaanse staten voor stilgehouden datalek uit 2016

Uber heeft met alle vijftig Amerikaanse staten een schikking getroffen om niet te worden vervolgd voor een groot datalek uit 2016. Het bedrijf probeerde dit voorval onder de pet te houden, onder meer door naar verluidt de hackers geld te betalen.

Uber betaalt alle staten een bedrag dat in totaal oploopt naar 148 miljoen dollar, zo meldt Reuters. Omgerekend komt dat neer op 125 miljoen euro. De aanklagers uit de Amerikaanse staten zijn nog niet eerder tot zo'n hoog gezamenlijk schikkingsbedrag gekomen bij soortgelijke privacyzaken waarbij sprake is van grootschalige datadiefstal. Meerdere staten waaronder Washington waren al bezig om Uber aan te klagen.

Als onderdeel van de schikking wordt Uber verplicht om elk kwartaal alle databeveiligingsincidenten te melden. Deze verplichting geldt voor de komende twee jaar. Ook moet Uber een uitgebreid informatiebeveiligingsprogramma invoeren en een adviseur inhuren die de directie van Uber zal adviseren over beveiligingsissues.

Op 21 november maakte Uber bekend dat er in 2016 sprake was van een grote datadiefstal. Hackers hebben toen namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen gebruikers buitgemaakt. Ook werden de namen en rijbewijsnummers van 600.000 chauffeurs in de VS gedownload. Uber maakte pas 371 dagen na het ontdekken van de diefstal melding van het voorval.

Door Joris Jansen

Redacteur

Feedback • 26-09-2018 19:3114

26-09-2018 • 19:31

14 Linkedin

Lees meer

Uber-aandelen zijn na eerste beursdag minder waard dan bij opening Nieuws van 10 mei 2019
'Uber vergrendelde pc's op afstand bij invallen kantoren Amsterdam en Brussel' Nieuws van 11 januari 2018
Uber wordt in VS aangeklaagd wegens niet melden van groot datalek uit 2016 Nieuws van 29 november 2017
Uber heeft een groot datalek stilgehouden en zou de hackers hebben betaald Nieuws van 22 november 2017
Meer producten en artikelen
Beveiliging en antivirus Uber

Reacties (14)

-Moderatie-faq
14
14
6
0
0
8
Wijzig sortering
Swindowmasher
26 september 2018 19:44
Aan wie betaald Uber dit dan precies? Aan de Uber chauffeurs uit die staten of echt aan het bestuur van die staten?

Toch makkelijk als je geld hebt. Wat betekent de wet dan nog?
PolarBear
@Swindowmasher26 september 2018 20:06
Toch makkelijk als je geld hebt. Wat betekent de wet dan nog?
Dat is een boete, straf. Dat heet nu schikking, maar komt op hetzelfde neer (Uber weet dat het fout is, de Staten weten dat Uber fout is maar het wordt afgedaan met een forse schikking ipv een ellenlange rechtszaak) Gaat naar de overheid, je weet wel de organisatie die voor ons allemaal de regels maakt en handhaaft.

Laat ik het anders stellen wat zou volgens jou rechtvaardig zijn?
bbob
@PolarBear26 september 2018 20:26
Mij lijkt he deels naar gebruikers maar die zouden dan zelf een rechtszaak moeten beginnen omdat uber het niet gemeld heeft.

Je creditcard zal bijv maar eens misbruikt zijn, de ergernis die je er van hebt tijd enz. Daar zul je voor gecompenseerd moeten worden.
michielvz
@bbob26 september 2018 21:47
Volgens mij nemen creditcard maatschappijen hier vrij makkelijk hun verantwoordelijkheid in. Anders durft niemand meer online met een creditcard te betalen. Ik heb er zelf geen ervaring mee maar dit is wat je vaak leest.
bbob
@michielvz26 september 2018 22:09
Klopt je bent normaal verzekerd voor dit soort zaken. Neemt niet weg je moet als je een afboeking ziet zelf actie ondernemen en de boel betwisten. Kost dus wel tijd. Kan natuurlijk ook zijn dat door onterechte afboekingen je limiet al bereikt is. Komt dus wel goed maar je kan er wel gezeik en werk mee hebben.
Iblies
@PolarBear27 september 2018 11:48
[...]
Dat is een boete, straf. Dat heet nu schikking, maar komt op hetzelfde neer (Uber weet dat het fout is, de Staten weten dat Uber fout is maar het wordt afgedaan met een forse schikking ipv een ellenlange rechtszaak) Gaat naar de overheid, je weet wel de organisatie die voor ons allemaal de regels maakt en handhaaft.

Laat ik het anders stellen wat zou volgens jou rechtvaardig zijn?
Bij een rechtszaak houd je rekening mee dat het en openbaar is en dat je redelijk in de pas gaat lopen met huidige wetgeving en uitspraken die eerder een precedent hebben gekweekt. Een keuze zal meer afgewogen zijn.


Bij een schikking zal willekeur spelen.


Een mooi recent voorbeeld is de schikking met ING,
https://www.trouw.nl/opin...s-onbevredigend~adb96799/
daarbij heb je dus een hele keten binnen een bedrijf die hooggeschoold is, en bekend met de wetgeving,
maar waarbij wordt afgezien van vervolging en wordt gekozen voor een torenhoge schikking.
Voor de goede orde, er is geen sprake geweest van oplichting, fraude oid, maar een boete van 775 mln waarbij vervolgens niemand wordt vervolgd.


In het verleden hadden we een systeem van aflaten,
https://nl.wikipedia.org/wiki/Aflaat
Als je geld had en betaalde dan kwam je in ieder geval niet in de hel, anno 2018 geld dat dus nog steeds.
Wil25
@PolarBear27 september 2018 14:10
Uber is al zolang negatief in het nieuws,zowel in Europa als in de VS.
Voor het gerecht met deze firma.
M.vr.gr.Wil25
Snake
@Swindowmasher26 september 2018 20:05
De staten zodat die niet verder prosecuten.

Maar ik denk niet dat dit mensen stopt om een class-action op te starten. Een class-action is civiel recht, en dit is straf-rechtelijk.
kodak
@Swindowmasher26 september 2018 22:31
De 57 miljoen gebruikers die getroffen zijn mogen op eigen gronden hun gelijk proberen te halen bij de rechter. Daarvoor is/zijn class action initiatieven opgezet, waarbij meerdere gebruikers gezocht worden om samen een persoonlijk gelijk te halen bij de rechter.
Maar er is ook aangegeven dat dit niet heel makkelijk zal zijn, onder meer omdat gebruikers in het contract hebben aangegeven geen gerechtelijke stappen te zullen ondernemen als het mis gaat en er in de USA weinig wetten zijn die gebruikers rechten geven om onder die overeenkomst uit te kunnen.
Deze schikking kan wel eens het hoogst haalbare zijn waar gebruikers nauwelijks van zullen profiteren. Daarmee lijken de winnaars vooral de Staten en Uber zelf.
Basszje
@Swindowmasher27 september 2018 07:22
De wet is ' cost of business ' dat wordt ingecalculeerd. Na zoveel decennia pro-business beleid zijn de varkens gewoon een stuk gelijker.

Nog een recent voorbeeld:
“I think everyone was gambling because they thought that the EU might have forgotten because enough time had passed,” he also said in reference to Facebook pushing ahead with account matching, despite having told European regulators it couldn’t be done.

Regulators did not forget. But a $122M fine is hardly a proportionate disincentive for a company as revenue-heavy as Faceboo. And which can therefore swallow the penalty as another standard business cost.
https://techcrunch.com/20...ition-past-eu-regulators/
Tozz
@Swindowmasher27 september 2018 11:59
Dit lijkt wel eens te worden vergeten, maar je kunt bedrijven moeilijk in de gevangenis stoppen. Bovendien, het primaire doel van een bedrijf is geld verdienen. Als je een boete oplegt dan raak je ze precies in hun primaire doelstelling: Geld verdienen.

Dat is geld dat je niet kan uitkeren aan je aandeelhouders, niet kan uitgeven aan overnames en niet kan uitkeren aan het doen van investeringen. Uiteindelijk schaadt het het bedrag dus wel degelijk.

Belangrijk daarbij is wel dat je een bedrag betaald dat ook daadwerkelijk een bedrijf raakt. Apple een boete van een ton opleggen zet geen zoden aan de dijk. Of een boete van 125 miljoen euro voor Uber veel of weinig is weet ik niet, maar volgens mij maakt Uber weinig winst.
Zoijar
27 september 2018 07:42
"Als onderdeel van de schikking wordt Uber verplicht om elk kwartaal alle databeveiligingsincidenten te melden. Deze verplichting geldt voor de komende twee jaar. "

Dit leest een beetje als de komende twee jaar moet Uber zich wel aan de wet houden...
RHoots
@Zoijar27 september 2018 11:23
Ik vind het persoonlijk meer lezen als dat Uber 2 jaar lang extra controle krijgt van de overheid (of een of ander orgaan) zelf. Dat ze daardoor zich misschien beter moeten houden aan de wat is misschien een mooi bijkomend voordeel.
Tjolk
@Zoijar27 september 2018 15:49
De Nederlandse en Europese wetgeving bepaalt weliswaar dat datalekken gemeld dienen te worden, maar dit gaat over een Amerikaans bedrijf in Amerika met dus ook Amerikaanse wetten. Die kennen die bepaling blijkbaar niet, anders had dit natuurlijk nooit in een juridisch document opgenomen geweest.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee