A Uber foi multada em £ 385.000 por não proteger as informações do cliente após uma grande violação de dados.

O aplicativo de taxação foi punido pelo Information Commissioner's Office (ICO) após a violação, que viu os detalhes pessoais de cerca de 2,7 milhões de clientes do Reino Unido colocados em risco em outubro e novembro de 2016..

Detalhes da conta de 82.000 motoristas Uber baseados no Reino Unido, incluindo pagamentos recebidos e detalhes da viagem, também foram feitos durante o incidente..

A Uber também foi multada pela autoridade de proteção de dados dos Países Baixos, a Autoriteit Persoonsgegevens, sendo condenada a pagar € 600.000 depois que 174.000 usuários no país também foram afetados..

Uber data breach fine

A Uber não informou aos clientes ou motoristas afetados sobre o incidente por mais de um ano, em vez de pagar US $ 100.000 aos atacantes para destruir os dados baixados..

“Esta não foi apenas uma falha grave de segurança de dados por parte do Uber, mas um completo desrespeito aos clientes e motoristas cujas informações pessoais foram roubadas ", disse o Diretor de Investigações da ICO, Steve Eckersley..

"Na época, nenhuma medida foi tomada para informar qualquer um afetado pela violação ou para oferecer ajuda e apoio. Isso os deixou vulneráveis..”

Eckersley acrescentou que o Uber pagando os atacantes, mas não divulgando isso, não foi "uma resposta apropriada" ao ataque..

E embora a empresa não estivesse legalmente obrigada a relatar a violação (que ocorreu antes da entrada em vigor do GDPR), a OIC observou que "as práticas de proteção de dados e as decisões e conduta subsequentes do Uber eram prováveis ter agravado o sofrimento daqueles afetados.”

  • Quer garantir que você permaneça privado on-line? Os melhores serviços VPN de 2018