Biuro Komisarza ds. Informacji nałożyło grzywnę Uber 385 000 GBP ponad brak ochrony danych użytkownika. Podczas ataku hakerzy ukradli prywatne dane około 2,7 miliona klientów z Wielkiej Brytanii.
ICO twierdzi, że Uber doznał szeregu „uniknionych luk w bezpieczeństwie danych”, które ujawniły, że dane klientów były dostępne i pobierane z pamięci masowej Ubera w chmurze. Dane obejmowały imiona i nazwiska, adresy e-mail i numery telefonów.
Atak zadziałał, atakując witrynę Ubera. Używając wcześniej zhakowanych par nazwy użytkownika i hasła, hakerzy zalewali witrynę, dopóki nie znaleźli dopasowań.
Hakowanie wykorzystywało znane nazwy użytkownika i hasła, aby uzyskać dostęp do chmury Ubera (Zdjęcie: PA)
Hakerzy uzyskali następnie dostęp do magazynu danych Ubera, skąd pobrali dane.
Takie hacki przypominają o używaniu różnych haseł dla każdej witryny, z której korzystasz, ale ostatecznie, dopóki dosłownie wszyscy nie zrobią tego, ten rodzaj ataku będzie wykonalny.
Uber nie ujawnił włamania klientom i zapłacił hakerom 100 000 USD za zniszczenie danych.
Dotyczyło to nie tylko klientów, około 82 000 kierowców Ubera pobrało swoje informacje, w tym ile zarobili dzięki firmie taksówkowej opartej na aplikacji.
Dyrektor ds. dochodzeń ICO, Steve Eckersley, powiedział, że to nie tylko poważna awaria bezpieczeństwa danych ze strony Ubera, ale także całkowite lekceważenie klientów i kierowców, których dane osobowe zostały skradzione”.
Ładowanie wideoFilm niedostępnyKliknij by zagrać Dotknij, aby zagrać Film wkrótce zostanie automatycznie odtworzony8AnulowaćZagraj teraz„W tamtym czasie nie podjęto żadnych kroków w celu poinformowania kogokolwiek dotkniętego naruszeniem lub zaoferowania pomocy i wsparcia. To sprawiło, że byli bezbronni.
Chun Wong, partner w firmie Hodge Jones i Allen, którzy specjalizują się w przypadkach naruszenia danych, powiedział: rażące lekceważenie danych osobowych przez Ubera, a następnie próby ich zatuszowania oznaczają jedno z najgorszych naruszeń danych, jakie do tej pory widzieliśmy.
„Uber będzie uważał się za szczęśliwy, że wyższe kary nałożone w maju tego roku nie obowiązywały, co mogło skutkować karą w wysokości do czterech procent obrotów lub 20 milionów euro, w zależności od tego, która z tych wartości jest wyższa.
„Grzywna w wysokości 385 000 funtów wydaje się niewielką ceną do zapłacenia i nie będzie pocieszać poszkodowanych. Miliony ludzi, którym skradziono ich dane, będą musiały teraz dwa razy pomyśleć o korzystaniu z usług firmy, która wykazuje wyraźną pogardę dla przestrzegania najwyższych standardów ochrony danych osobowych swoich klientów.
Wielka Brytania nie jest jedynym krajem, który ukarał Ubera grzywną, holenderskie władze również uderzyły w tę firmę, korzystając z przepisów sprzed RODO. Zarówno Autoriteit Persoonsgegevens, organ dla Holandii, jak i ICO były zaangażowane w międzynarodową grupę zadaniową, która badała awarie bezpieczeństwa danych.
Uber został również ukarany grzywną w wysokości 148 mln USD wcześniej w tym roku przez władze USA po tym, jak nie ujawnił włamania z 2016 r.
