Кибератака докара на Uber глоба от £385,000 и 600 000 €

Службата на британския комисар по информацията (ICO) наложи глоба на компанията за споделени пътувания Uber в размер на £ 385,000 заради липсата на защита на личната информация на клиентите по време на кибератака.

Серия от недостатъци, свързани с сигурността на данните, позволи достъпът и изтеглянето от страна на нападателите на персонални данни от около 2.7 милиона клиенти в Обединеното кралство от система за съхранение в облак, управлявана от американската компания майка на Uber. Това включваше пълни имена, имейл адреси и телефонни номера.

През октомври и ноември 2016 г. записите на почти 82 000 шофьори, базирани в Обединеното кралство, включващи подробности за извършените пътувания и плащания, също са похитени.

Засегнатите клиенти и шофьори не са били информирани за инцидента повече от година. Вместо това Uber e платил на нападателите $ 100 000, за да унищожат изтеглените от тях данни.

Според ICO плащането на нападателите не е  подходящ отговор на кибернетичното нападение.

Холандският орган за защита на данните  Autoriteit Persoonsgegevens също е глобил Uber днес съгласно своето собствено законодателство преди GDPR. Глобата е от 600 000 € за Uber BV и Uber Technologies, Inc (UTI). Това нарушение на данните засяга 57 милиона потребители на Uber по целия свят и се отнася до 174 000 холандски граждани. Сред данните са имена, имейл адреси и телефонни номера на клиенти и шофьори.

Можете да споделите: