因2016年数据泄露，优步遭法国数据保护局罚款40万欧元

法国的数据保护机构就2016年数据泄露事件对共乘公司优步处以40万欧元罚款（即45.5万美元）。

2016年，优步遭遇数据泄露，泄露全球约5700万客户与司机的个人数据。

2017年11月，优步首席执行官达拉·科斯罗沙希（Dara Khosrowshahi）宣称公司数据库遭黑客入侵，黑客访问了5700万用户的个人数据（姓名、电子邮件地址与电话号码），而令人不安的是，该公司将该入侵事件掩盖了一年多。

攻击者还访问了约60万美国司机的姓名与驾照号码。

该入侵事件发生于2016年，据彭博社报道称，从该公司开发团队所用的私人GitHub站点中获取凭证，这对于黑客来说并不难。黑客试图敲诈优步，并要求优步支付10万美元赎金，否则将公开所盗数据。

优步并未遵照加利福尼亚《数据安全和数据泄露事故通知法案》要求，向客户及执法部门通知该数据泄露事件，相反，其信息安全主管部门乔·沙利文（Joe Sullivan）下令支付赎金并销毁所有证据以掩盖该事件。而赎金则以bug赏金之名支付，并签署了保密协议。

据法国数据保护局称，该公司未采取基本的安全措施。

优步数据泄露

九月，优步同意支付1.48亿美元，以与美国及哥伦比亚特区达成和解。

11月，英国（38.5万英镑）与荷兰（60万欧元罚款）数据保护监管机构就2016年数据泄露事件向该公司处以1,170,892美元罚款。

优步是通过黑客本身得知此次泄露事件的，而该公司向黑客支付了10万美元的封口费，要求黑客对其利用并毁坏数据的行为保持缄默。

优步发言人称，“发生该事件后的这几年里，我们进行了技术上的改进以提升安全性。”

“为确保与监管机构及客户保持信息透明，我们还对管理层做出了重大调整，”该发言人补充道。