(资料图片)

7月25日消息，据报道，2016年，美国网约车平台Uber发生了黑客攻击事件，导致5700万用户和司机的个人数据受到影响。日前，该公司和美国检方达成和解协议，Uber宣布为这次事件承担责任，作为交换，该公司也避免了检方的刑事罪名指控。

在这份双方达成的不指控协议中，Uber承认，在2016年11月的黑客袭击事件发生后，工作人员并未及时向美国证券交易委员会报告情况，而证交会之前一直在调查Uber的数据安全问题。

美国加州旧金山的检察官西兹（Stephanie Hinds）介绍说，在黑客袭击事件发生一年之后，Uber才向监管部门报告了情况。在对外报告之前，该公司调整了管理层，新管理层更加强调职业道德和合规经营。

这位检察官表示，之所以决定不对Uber提出刑事指控，主要考虑到两个情况，一是Uber现任管理层在积极调查和信息披露上的表现，二是Uber在2018年和美国联邦贸易委员会签署了一个长达20年的协议，公司承诺实施全方位的用户隐私保护计划。

据悉，检方仍将对Uber当时担任网络安全一把手的高管苏利文（Stephanie Hinds ）提出控罪，罪名有关他在隐瞒黑客攻击事件中所扮演的角色。在对这位前高管的指控中，Uber也向检方提供了配合。

对于这一报道，Uber并未发表评论。

网经社移动出行台（DCX.100EC.CN）了解到，苏利文最早遭到检方指控是在2020年9月。检方指出，苏利文做出决定，向黑客支付10万比特币的封口费，并且让黑客签署保密协议，黑客在协议中谎称，并未窃取Uber任何数据。

在网络安全方面，Uber很早之前就推出了一个“有奖捉虫”计划，对发现公司系统漏洞的外部安全研究人员提供奖励，不过这一计划并不包括向黑客支付费用，掩盖数据盗窃事件。

之前，美国50个州和华盛顿特区的检方也对Uber迟报黑客攻击事件的问题展开调查，在2018年9月，Uber一共赔付1.48亿美元，和这些州的检方达成了和解协议。

网经社移动出行台（DCX.100EC.CN）是专业移动出行门户，重点关注在线旅游、网约车等业态。有资讯、数据、研究、权益等内容，提供媒体发布、报告榜单、融资、会员等服务，是移动出行从业者、媒体、投资者、用户的首选平台。（如果您是业内人士，欢迎咨询加微信：clt7513）

关键词： 黑客攻击 和解协议 网络安全