閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

InFootage / Shutterstock.com

2016年にウーバーはネットワークにハッカーの侵入を許し、世界5700万人(2500万人が米国人)の個人データが盗まれていた。

それから2年が経過した9月26日、ウーバーは1億4800万ドル(約170億円)の和解金を支払うことで、全米50州と合意した。「ワシントン・ポスト」によると、情報流出に関連する政府との和解金としては米国史上最大の額だという。

この巨額の和解金は、ウーバーの情報流出への対応がいかに酷いものだったかを物語るものだ。問題は2つあるが、その1つはウーバーがハッカーに10万ドルの口止め料を支払っていたことだ。

ハッカーの要求に応じ、身代金を払ってはならないというのは誰でも知っている。これは企業の対応としてはで当たり前のことだ。しかし、ウーバーは情報流出を隠蔽するために金を払っていた。

そして、情報流出が起こってから1年もの間、それを隠していた。ウーバーがこの件を公開したのは2017年9月に新CEOのダラ・コスロシャヒが就任した頃のことだ。コスロシャヒは当時、次のように述べた。

「あってはならない事が起きていた。この件に関して弁解の余地はない。過去を消し去ることはできないが、社内の体制を立て直す」

ウーバーから盗まれたデータには世界中の5000万人の顧客の氏名やメールアドレス、電話番号が含まれていた。また、ドライバー約700万人(うち米国のドライバーは約60万人)の個人情報も流出した。この件を受けてウーバーは隠蔽工作を行った、セキュリティ責任者を追放していた。

ウーバーは過去2カ月の間で、1億ドル以上の和解金を個人情報流出の和解金として支払う2番目の企業となった。今年8月には2015年に8000万件の個人情報を流出させた医療保険会社「アンセム」が、1億1500万ドルの示談金を集団訴訟で支払うことに合意していた。

編集=上田裕資

あなたにおすすめ

合わせて読みたい