Noll
Uber har bötfällts över £900,000 av de BRITTISKA och holländska väktare i förhållande till 2016 dataintrång som påverkat kundernas data.
UK Information Commissioner ‘ s Office (ICO) i böter rida-tillkalla service £385,000 för “inte för att skydda kundernas personliga information under en cyberattack,” medan den nederländska dataskyddsmyndigheten (nederländska DPA) har infört böter på €600.000 (£532,000) för brott mot holländska lagar om skydd för personuppgifter.
ICO säger att uppgifterna strid, som ägde rum i 2016, orsakades av “onödig” säkerhet problem.
Uber system äventyras av en angripare, som tros vara en 20-åring från Usa, som var i stånd att använda autentiseringsuppgifter fyllning tekniker för att avslöja information som hör till cirka 57 miljoner ryttare och sju miljoner förare via en privat GitHub repository.
Namn, e-postadresser, telefonnummer och körkort exemplar var alla äventyras under den strid.
Se även: Uber böter jordnötter i Gud Visa övervakning, dataintrång undersökning
Snarare än att komma ren, men Uber betalas av hacker, som ger honom $100,000 under sken av en bug bounty.
I gengäld, hacker att ta bort de stulna data — och att hålla tyst. Tyvärr för Uber, men sanningen kommer ut.
Företaget har redan gått med på att betala $148 miljoner i USA för att lösa de uppgifter som bryter mot fall och täcka upp, men eftersom information som utsätts också innehöll uppgifter som hör till användare inom EU, böter var också införts i hela dammen.
CNET: Uber lägger mer rullstolsanpassade fordon till sin flotta
ICO säger att ungefär 2,7 miljoner kunder i STORBRITANNIEN har påverkats av brottet, liksom nära 82 000 anställda förare, inklusive information om resor och betalningar. Holländska tillsynsmyndigheter visar att 174,000 nederländska medborgare, också var inblandade.
TechRepublic: Varför Uber och Lyft är faktiskt att göra din morgon pendla värre
“Detta var inte bara ett allvarligt misslyckande för datasäkerhet på Uber är en del men en fullständig brist på respekt för kunder och förare vars personliga information som stals, säger ICO Chef för Utredningar Steve Eckersley. “På den tiden, inga åtgärder har vidtagits för att informera alla som berörs av överträdelsen, eller för att erbjuda hjälp och stöd. Som lämnade dem sårbara.”
ICO tillade att betala av hacker var inte “ett lämpligt svar på cyber attack.”
Både böter har utfärdats före GDPR och, därför, böter är begränsade till sådana som tillåts enligt Data Protection Act 1998. Om säkerhet händelsen hade ägt rum efter det att EU: s General Data Protection Förordning trädde i kraft i Maj, de böter som utdömts av både tillsynsmyndigheter har varit långt högre.
Tidigare och relaterade täckning
Uber som betalas 20-årig man för att dölja hacka, förstöra uppgifter Om att betala $148 miljoner kronor i förlikning under 2016 dataintrång och täcka upp Uber säger dataintrång äventyras 380K användare i Singapore
Relaterade Ämnen:
Förenade Kungariket
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0