L'Oficina del Comissari d'Informació ha multat Uber 385.000 £ per no protegir les seves dades d'usuari. Al voltant de 2,7 milions de clients del Regne Unit tenien informació privada robada per pirates informàtics durant l'atac.
L'ICO diu que Uber va patir una sèrie de 'defectes evitables en la seguretat de les dades' que van exposar les dades dels clients per poder accedir i descarregar-se des de l'emmagatzematge basat en núvol d'Uber. Les dades incloïen noms complets, adreces de correu electrònic i números de telèfon.
L'atac va funcionar atacant el lloc web d'Uber. Utilitzant parelles de nom d'usuari i contrasenya compromeses anteriorment, els pirates informàtics van inundar el lloc fins que van trobar coincidències.
Nom del nadó de David Walliams
El pirateig va utilitzar noms d'usuari i contrasenyes coneguts per accedir a l'emmagatzematge al núvol d'Uber (Imatge: PA)
Aleshores, els pirates informàtics van poder accedir a l'emmagatzematge de dades d'Uber, on les van descarregar.
Hacks com aquest són un recordatori d'utilitzar diferents contrasenyes per a cada lloc que utilitzeu, però en última instància, fins que literalment tothom ho faci, aquest tipus d'atac serà viable.
família de nois de la senyora Browns
Uber no va revelar l'incompliment als clients i va pagar als pirates informàtics 100.000 dòlars per destruir les dades.
Tampoc es van veure afectats només els clients, al voltant de 82.000 conductors d'Uber van tenir la seva informació descarregada, inclòs la quantitat que guanyen a través de l'empresa de taxis basada en l'aplicació.
El director d'Investigacions de l'ICO, Steve Eckersley, va dir que no només es tractava d'un greu error en la seguretat de les dades per part d'Uber, sinó d'un total menyspreu dels clients i conductors dels quals se'ls va robar la informació personal.
Càrrega de vídeoVídeo no disponibleFeu clic per jugar Toca per jugar El vídeo es reproduirà automàticament aviat8Cancel · larJuga ara'En aquell moment, no es van prendre mesures per informar a les persones afectades per l'incompliment, ni per oferir ajuda i suport. Això els deixava vulnerables.
Chun Wong, soci de Hodge Jones i Allen especialitzat en casos de violació de dades, va dir: El flagrant menyspreu d'Uber amb les dades de les persones i després els intents d'encobrir-les significa una de les pitjors infraccions de dades que hem vist fins ara.
'Uber es considerarà afortunat que les multes més altes introduïdes al maig d'enguany no estiguessin vigents, la qual cosa podria haver fet que s'enfrontessin a multes de fins al quatre per cent de la seva facturació o 20 milions d'euros, el que sigui més alt.
'La multa de 385.000 lliures sembla un petit preu a pagar i serà de poca comoditat per als afectats. Milions de persones a les quals se'ls ha robat les dades hauran de pensar-s'ho dues vegades ara per utilitzar els serveis d'una empresa que mostra un menyspreu aparent per mantenir els estàndards més alts per salvaguardar les dades personals dels seus clients.
El Regne Unit no és l'única nació que multa Uber, les autoritats holandeses també van colpejar l'empresa mitjançant la legislació anterior al GDPR. Tant l'Autoriteit Persoonsgegevens, l'autoritat dels Països Baixos com l'ICO van participar en un grup de treball internacional que va investigar les fallades de seguretat de les dades.
Uber també va ser multat amb 148 milions de dòlars a principis d'any per les autoritats nord-americanes després de no revelar el pirateig del 2016.
john lloyd (tennis)
