W odpowiedzi na cyberatak z 2016 roku, w wyniku którego wyciekły dane osobowe 57 milionów użytkowników Ubera na całym świecie, brytyjscy i holenderscy regulatorzy uderzyli w giganta grzywnami.
Spośród 57 milionów użytkowników firmy, oferującej usługi przewozowe, których nazwiska, numery telefonów komórkowych i identyfikatory e-mail zostały wykradzione w 2016 r., 2,7 miliona stanowią Brytyjczycy. Tamtejsze Biuro Ochrony Danych Osobowych (ICO) nałożyło na Ubera grzywnę w wysokości 385 tys. funtów.
Wesprzyj nas już teraz!
Ogłaszając karę dyrektor ICO Steve Eckersley powiedział: – To była nie tylko poważna porażka bezpieczeństwa danych Ubera, ale całkowite zlekceważenie klientów i kierowców, których dane osobowe zostały skradzione. W tym czasie nie podjęto żadnych kroków w celu poinformowania kogokolwiek dotkniętego naruszeniem lub zaoferowania pomocy i wsparcia. To pozostawiło ich bezbronnych.
ICO wskazało, że podczas incydentu w październiku i listopadzie 2016 r. również wykradziono dane blisko 82 tys. kierowców z Wielkiej Brytanii. Oprócz danych osobowych, wyciekły informacje dot. wykonanych przejazdów i wysokości opłat.
Ubera obciążono grzywną w wysokości 600 tys. euro także w Holandii, gdzie skradziono dane dotyczące 174 tys. osób. Holenderski Urząd Ochrony Danych (DPA) wskazał we wtorek, że Uber został ukarany grzywną za niezgłoszenie tego incydentu w ciągu 72 godzin od jego wykrycia.
Do cyberataku doszło przed wprowadzeniem w UE ogólnego rozporządzenia o ochronie danych (GDPR) na początku tego roku. Obecne przepisy zezwalają na nakładanie znacznie wyższych grzywien w wysokości do 4 proc. globalnych obrotów firmy. W Wielkiej Brytanii ICO mogłaby więc nałożyć karę o wartości do 17 mln funtów.
Amerykańska korporacja wydała oświadczenie, stwierdzając: „Z przyjemnością zamknęliśmy ten rozdział w sprawie wycieku danych z 2016 r. W trakcie dochodzeń, których wyniki przekazaliśmy władzom europejskim, wprowadziliśmy szereg ulepszeń technicznych w zakresie bezpieczeństwa naszych systemów, zarówno bezpośrednio po wystąpieniu incydentu, jak i w kolejnych latach”.
Uber dodał: „Dokonaliśmy również istotnych zmian w zakresie zarządzania, aby zapewnić odpowiednią przejrzystość w kontaktach z regulatorami i klientami. Uczymy się na błędach i kontynuujemy nasze zobowiązanie do zdobywania zaufania naszych użytkowników każdego dnia”.
Wcześniej, firma Uber zapłaciła w Stanach Zjednoczonych 148 milionów dol. za to samo naruszenie.
W zeszłym roku Uber stanął w obliczu problemów licencyjnych w Londynie i był zmuszony prowadzić długotrwały proces sądowy w sprawie praw pracowniczych dla brytyjskich kierowców, po zmianie praktyk dotyczących danych osobowych w 2016 r.
Źródło: bignewsnetwork.com
AS