Obě žalující strany věří, že se Uber dopustil výrazného zanedbání svých povinností: společnost podle nich nedokázala data v bezpečí uchovat. Podle nejnovějších zpráv Uber zaplatil 100 tisíc dolarů za vymazání ukradených dat a také za to, aby se informace o úniku nedostaly na veřejnost.
V úterý napsala v prohlášení generální ředitelka Dara Khosrowshahiová: „Nic z toho se nemělo stát, je to neomluvitelné.“ Únik se stal v době, kdy na své pozici ještě nebyla.
Obě žaloby z americké Kalifornie shodně tvrdí, že Uber (respektive společnost Raiser, která zajišťuje smlouvy s řidiči a pod Uber patří) silně zanedbal své povinnosti a „veškeré rozumné standardy péče“ – nehledě na to, že měl únik dat nejen včas detekovat, ale také informace zákazníků ochránit.
„Velké korporace jako Uber čelí vyššímu riziku bezpečnostních úniků než menší společnosti kvůli velkému množství dat, jež spravují,“ píší právní zástupci jednoho z žalujících. „Uber věděl, nebo měl vědět, že jeho bezpečnostní systémy jsou neadekvátní, obzvláště ve světle předchozích úniků dat, které Uber zažil; přesto společnost selhala ve stanovení rozumných preventivních opatření k ochraně zákazníků.“
„Tím, že se rozhodli o masivním úniku dat neinformovat a pokusili se snížit efekt úniku zaplacením hackerům, Uber prakticky vzato hazardoval v osobními údaji zákazníků a řidičů,“ věří Cari Campen Laufenberk, jeden z právních zástupců žalobce v případu. „Navíc tak činil déle než rok, čímž obětem útoku odebral důležitou možnost na únik osobních informací reagovat.“
Uniklé informace zahrnují jména, telefonní čísla a e-mailové adresy. Osobnější informace evropských zákazníků se prý hackerům do rukou nedostaly.