Expuestos los datos de 57 millones de usuarios

Uber, multada con más de un millón de euros por el ciberataque de 2016

Los reguladores de Reino Unido y Países Bajos han impuesto sanciones de 433.000 y 600.000 euros, respectivamente, a la plataforma de servicios de transporte por infracciones de las normas de protección de datos.

Uber, multada con más de un millón de euros por el ciberataque de 2016

La plataforma de servicios de transporte Uber Technologies ha sido multada con más de un millón de euros por el ciberataque sufrido en el año 2016, que expuso los datos de 57 millones de usuarios de todo el mundo. Los reguladores de Reino Unido y Países Bajos han impuesto sanciones de 433.815 euros y 600.000 euros, respectivamente, a la compañía por infracciones de las normas de protección de datos de ambos países.

En concreto, este fallo de seguridad de Uber afectó a 174.000 personas en Países Bajos, de los que se filtraron sus nombres y direcciones de correo electrónico, así como números de teléfono de clientes y conductores, por lo que la Autoridad de Protección de Datos ha impuesto a la compañía una multa de 600.000 euros.

"Uber es multada porque no informó de la filtración de datos a la DPA y de los datos afectados en las 72 horas siguientes al descubrimiento de la violación", señaló el regulador holandés.

Por su parte, la Oficina del Comisionado de Información (ICO por sus siglas en inglés) ha sancionado con 433.815 euros a la compañía estadounidense al considerar que no protegió eficazmente la información personal de sus clientes durante el ciberataque, que afectó a 2,7 millones de ciudadanos británicos, incluyendo a 82.000 conductores de Uber en Reino Unido.

Sin embargo, los clientes y conductores no fueron advertidos sobre el incidente durante más de un año y, en su lugar, Uber pagó a los piratas informáticos 100.000 dólares a cambio de la destrucción de los registros descargados durante el ataque.

"No solo fue un grave fallo de seguridad de la información por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue sustraida", declaró Steve Eckersley, director de investigaciones del ICO, señalando que "pagar a los atacantes y luego guardar silencio no fue una respuesta adecuada al ciberataque".

Ya somos 228.697