Uberの失敗と教訓　5700万人分の個人データ流出

高くついた隠ぺい

　Bloombergや多くのメディアによると、Uberはハッカーをみつけた後、取り引きしたという。10万ドルを支払って「データは破壊されたとの保証を得た」ことになる。そして事件を内密に処理した。

　Dark Readingによると、10万ドルはバグ発見報酬プログラムの一環と「見せかけて」支払ったという。Uberが同プログラムを開始したのは2016年だが、その上限は1万ドルで、これをはるかに上回る支払いだったことも指摘している。

　そうして1年以上も隠し続けてきた事件が白日の下にさらされ、Uberは責任を問われている。全ては当時のセキュリティ責任者の下で行われたことであり、CEOを務めていたTravis Kalanick氏も知っていた模様だ。

　Wiredは、こうした対応が、連邦取引委員会（FTC）への届け出義務違反、調査時の虚偽申告にあたるほか、企業そのものの信用失墜といった形で、はね返ってくるだろうと指摘している。