Brytyjskie Biuro Komisarza ds. Informacji (ICO) nałożyło na Uber’a karę w wysokości 491 tys. dolarów grzywny w związku z wyciekiem danych 2,7 milionów klientów, który miał miejsce w 2016 roku. Firma próbowała ukryć incydent, płacąc hakerom za utrzymanie sprawy w tajemnicy.
Jak poinformowała we wtorek agencja Bloomberga, w wyniku cyberataku sprzed dwóch lat dane 2,7 mln użytkowników aplikacji z Wielkiej Brytanii mogły zostać pobrane przez niezidentyfikowane strony trzecie. ICO podkreśliło, że klienci Ubera przez ponad rok nie zostali poinformowani o zdarzeniu, a firma próbowała zapłacić hakerom za zniszczenie danych i utrzymanie sprawy w tajemnicy.
"Ze strony Ubera to nie tylko poważne zaniedbanie względem bezpieczeństwa danych, ale kompletny brak szacunku dla klientów i kierowców, których dane osobiste zostały wykradzione" - stwierdził dyrektor ds. dochodzeń ICO Steve Eckersley. "Po incydencie nie zostały podjęte żadne kroki, aby poinformować dotknięte nim osoby bądź zaoferować im pomoc i wsparcie, przez co wystawione były na dalsze niebezpieczeństwo" - podkreślił.
Agencja Bloomberga zauważyła, że grzywna dla Ubera zbiega się w czasie z kłopotami, z jakimi firma boryka się obecnie w Londynie. Kierowcy Ubera walczą tam o swoje prawa dotyczące statusu zatrudnienia i związanych z tym uprawnień zasiłkowych.
W czerwcu firma otrzymała ponowne, próbne zezwolenie na prowadzenie działalności w stolicy Wielkiej Brytanii przez okres 15 miesięcy. Wcześniej Uber utracił tę możliwość ze względu na obawy regulatorów transportu w Londynie o bezpieczeństwo pasażerów i praktyki biznesowe firmy.
SZP/PAP