Británie a Nizozemsko vyměřily Uberu pokuty za únik dat z roku 2016
Britský a nizozemský regulační úřad v úterý vyměřily pokuty alternativní taxislužbě Uber za to, že nedokázala ochránit osobní informace milionů svých zákazníků při kybernetickém úroku v roce 2016. Britský úřad na ochranu osobních údajů (ICO) požaduje 385 000 liber, jeho nizozemský protějšek 600 000 eur.
Hackeři ukradli Uberu data 57 milionů zákazníků a sedmi milionů řidičů v říjnu 2016. Šéf firmy Dara Khosrowshahi to ale oznámil až v listopadu 2017 s tím, že se to dozvěděl teprve nedávno. Společnost hackerům zaplatila 100 000 dolarů, aby data vymazali a o útoku mlčeli.
"Nešlo jen o vážné selhání Uberu v oblasti bezpečnosti dat, ale o naprosté ignorování zákazníků a řidičů, jejichž osobní informace byly ukradeny. Dotyčným to společnost sdělila až více než po roce. Místo toho zaplatila hackerům, aby stažená data zničili," prohlásil šéf vyšetřování ICO Steve Eckersley. "Zaplacení útočníkům a následné mlčení nebylo podle našeho názoru vhodnou odpovědí na kybernetický útok," dodal.
Úřad DPA uvedl, že pokutu ukládá společnosti Uber proto, že incident neoznámila podle pravidel do 72 hodin od jejího nálezu.
V Británii unikla data 2,7 milionu osob, v Nizozemsku 174 000. Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně sdělil, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.
Společnost Uber v reakci na pokuty uvedla, že od roku 2016 změnila způsob zpracování dat, a to jak z technického, tak personálního hlediska. Nyní zaměstnává osoby, které na ochranu údajů dohlížejí.
Ve Spojených státech už firma ve zmíněné kauze zaplatila pokutu 148 milionů dolarů.
Zdroj: ČTK
