En concluant un accord de non-poursuite, Uber a admis que son personnel n’avait pas signalé le piratage de novembre 2016 à la Federal Trade Commission des États-Unis, même si l’agence avait enquêté sur la sécurité des données de la société de covoiturage.
L’avocate américaine Stephanie Hinds à San Francisco a déclaré qu’Uber avait attendu environ un an pour signaler la violation après avoir installé une nouvelle direction générale qui “a établi un ton fort de la part du sommet” concernant l’éthique et la conformité.
Hinds a déclaré que la décision de ne pas inculper Uber reflétait l’enquête et les divulgations rapides de la nouvelle direction et l’accord de 2018 d’Uber avec la FTC pour maintenir un programme complet de confidentialité pendant 20 ans.
La société basée à San Francisco coopère également avec la poursuite d’un ancien chef de la sécurité, Joseph Sullivan, pour son rôle présumé dans la dissimulation du piratage.
Uber n’a pas immédiatement répondu aux demandes de commentaires.
Découvrez les histoires qui vous intéressent
Sullivan a été initialement inculpé en septembre 2020. Les procureurs ont déclaré que Sullivan s’était arrangé pour payer aux pirates 100 000 $ en bitcoins et leur faire signer des accords de non-divulgation déclarant à tort qu’ils n’avaient pas volé de données.
Uber avait un programme de primes conçu pour récompenser les chercheurs en sécurité qui signalent des failles, mais pas pour couvrir les vols de données.
En septembre 2018, Uber a payé 148 millions de dollars pour régler les réclamations des 50 États américains et de Washington, DC, selon lesquelles il était trop lent pour divulguer le piratage.
Les actions Uber ont clôturé vendredi à 93 cents à 23,30 dollars. L’accord de non-poursuite a été divulgué après la fermeture des marchés américains.