No proteger bien los datos sale caro: Uber, el último ejemplo

  • Normativa

Las autoridades de protección de datos de Reino Unido y Países Bajos han impuesto a Uber sendas sanciones que superan conjuntamente el millón de euros por no proteger bien los datos de los clientes y por cómo actuó ante el ciberataque que sufrió en 2016 y que dejó expuestos los datos de 57 millones de usuarios.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Las autoridades de protección de datos de Países Bajos y Reino Unido han multado a la plataforma de servicios de transporte por el ciberataque que sufrió en 2016. Veamos las razones por las que han multado a la compañía.

Como recuerda la organización de consumidores Facua, el fallo de seguridad de Uber afectó a 174.000 personas en Países Bajos, de los que se filtraron sus nombres y direcciones de correo electrónico, así como números de teléfono de clientes y conductores, por lo que la Autoridad de Protección de Datos ha impuesto a la compañía una multa de 600.000 euros.

Por su parte, en Reino Unido la Oficina del Comisionado de Información (ICO por sus siglas en inglés) ha sancionado con 433.815 euros a la compañía estadounidense al considerar que no protegió eficazmente la información personal de sus clientes durante el ciberataque, que afectó a 2,7 millones de ciudadanos británicos, incluyendo a 82.000 conductores de Uber en el país. Además, los clientes y conductores no fueron advertidos sobre el incidente durante más de un año y, en su lugar, Uber pagó a los hackers 100.000 dólares a cambio de la destrucción de los registros descargados durante el ataque.

"No solo fue un grave fallo de seguridad de la información por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue sustraída", señaló Steve Eckersley, director de investigaciones del ICO, quien destacó que "pagar a los atacantes y luego guardar silencio no fue una respuesta adecuada al ciberataque".