Biroul Comisarului pentru Informații a fost amendat Uber 385.000 de lire sterline peste eșecul de a-și proteja datele utilizatorilor. Aproximativ 2,7 milioane de clienți din Marea Britanie au avut informații private furate de hackeri în cadrul atacului.
ICO spune că Uber a suferit o serie de „defecte de securitate a datelor evitabile”, care au expus datele clienților pentru a fi accesate și descărcate din stocarea bazată pe cloud a Uber. Datele au inclus nume complete, adrese de e-mail și numere de telefon.
Atacul a funcționat atacând site-ul Uber. Folosind perechi de nume de utilizator și parolă compromise anterior, hackerii au inundat site-ul până când au găsit potriviri.
Hackul a folosit nume de utilizator și parole cunoscute pentru a obține acces la stocarea în cloud a Uber (Imagine: PA)
Hackerii au putut apoi să acceseze stocarea de date a Uber, de unde au descărcat datele.
Hack-urile de genul acesta sunt un memento să folosiți parole diferite pentru fiecare site pe care îl utilizați, dar în cele din urmă, până când toată lumea face literalmente, acest tip de atac va fi viabil.
Uber nu a reușit să dezvăluie încălcarea clienților și a plătit hackerilor 100.000 de dolari pentru a distruge datele.
Nu doar clienții au fost afectați, în jur de 82.000 de șoferi Uber li s-au descărcat informațiile, inclusiv cât câștigă prin intermediul companiei de taxi bazate pe aplicații.
Directorul de investigații al ICO, Steve Eckersley, a declarat că aceasta nu a fost doar o eșec gravă a securității datelor din partea Uber, ci și o desconsiderare totală față de clienții și șoferii cărora le-au fost furate informații personale.
Încărcare videoVideoclipul nu este disponibilFaceți clic pentru a juca Apăsați pentru a juca Videoclipul va fi redat automat în curând8AnulareJoaca acum„La momentul respectiv, nu au fost luate măsuri pentru a informa pe oricine afectat de încălcare sau pentru a oferi ajutor și sprijin. Asta i-a lăsat vulnerabili.
Chun Wong, partener la Hodge Jones și Allen, specializat în cazuri de încălcare a datelor, a declarat: Nerespectarea flagrantă a Uber față de datele oamenilor și apoi încercările de a le acoperi înseamnă una dintre cele mai grave încălcări ale datelor pe care le-am văzut până în prezent.
„Uber se va considera norocos că amenzile mai mari aduse în luna mai a acestui an nu au fost în vigoare, ceea ce i-ar fi putut însemna să se confrunte cu amenzi de până la 4% din cifra de afaceri sau 20 de milioane de euro, oricare dintre acestea este mai mare.
„Amenda de 385.000 de lire sterline pare un preț mic de plătit și va fi de puțin confort pentru cei afectați. Milioane de oameni cărora le-au fost furate datele vor trebui să se gândească de două ori acum la utilizarea serviciilor unei companii care arată un aparent dispreț față de respectarea celor mai înalte standarde pentru a proteja datele personale ale clienților lor.
Regatul Unit nu este singura țară care amendează Uber, autoritățile olandeze au lovit și firma folosind legislația anterioară GDPR. Atât Autoriteit Persoonsgegevens, autoritatea pentru Țările de Jos, cât și ICO au fost implicate într-un grup de lucru internațional care a investigat defecțiunile de securitate a datelor.
Uber a fost, de asemenea, amendat cu 148 de milioane de dolari la începutul anului de către autoritățile americane, după ce nu a dezvăluit hack-ul din 2016.
