Nul
Uber is een boete van meer dan £900,000 door de BRITSE en nederlandse waakhonden in relatie tot een 2016 inbreuk op gegevens die een invloed hadden op gegevens van de klant.
De BRITSE Information Commissioner ‘ s Office (ICO) een boete van de rit-afkomstig service £385,000 voor “niet om te beschermen van klanten persoonlijke informatie tijdens een cyberaanval,” terwijl het college Bescherming persoonsgegevens (cbp) heeft een boete opgelegd van €600.000 (£532,000) voor het overtreden van de nederlandse wetten inzake gegevensbescherming.
De ICO zegt dat de data inbreuk, die plaatsvond in 2016, werd veroorzaakt door de “vermijdbare” security problemen.
Uber systemen waren aangetast door een aanvaller, wordt beschouwd als een 20-jarige man uit de Verenigde Staten, die in staat was om het gebruik van referenties vulling technieken bloot te leggen, informatie van ongeveer 57 miljoen ruiters en zeven miljoen automobilisten via een eigen GitHub repository.
Namen, e-mailadressen, telefoonnummers en rijbewijs exemplaren werden alle in gevaar komt tijdens de strijd.
Zie ook: Uber boete van pinda ‘ s in God Bekijk surveillance, data breach investigation
Dan kom schoon, echter, Uber betaald uit de hacker, wat hem $100,000 onder het mom van een bug bounty.
De hacker was het verwijderen van de gestolen data — en om rustig te houden. Helaas voor Uber, echter, zal de waarheid.
Het bedrijf heeft al ingestemd met het betalen van $148 miljoen in de VS te vestigen op de gegevens een inbreuk case en cover-up, maar als de informatie die blootgesteld zijn ook gegevens bevat van andere gebruikers in de EU, boetes werden opgelegd aan de overkant van de vijver.
CNET: Uber voegt meer rolstoeltoegankelijke voertuigen aan haar vloot
De ICO zegt dat ongeveer 2,7 miljoen klanten in het VK werden beïnvloed door de overtreding, alsmede dicht bij 82,000 drivers, inclusief de details van de reizen en van betalingen. Nederlandse toezichthouders geven aan dat 174,000 nederlandse burgers werden betrokken.
TechRepublic: Waarom Uber en Lyft daadwerkelijk het maken van uw ochtend pendelen erger
“Dit was niet alleen een ernstig falen van de beveiliging van gegevens op Uber’ s deel, maar een complete minachting voor de klanten en de chauffeurs wiens persoonlijke informatie is gestolen”, zegt ICO Directeur van de Onderzoeken Steve Eckersley. “Op het moment zijn er nog geen stappen ondernomen om te informeren iedereen beïnvloed door de overtreding, of het bieden van hulp en ondersteuning. Dat liet hen kwetsbaar.”
De ICO toegevoegd dat het aflossen van de hacker was niet “een passend antwoord op de cyber-aanval.”
Beide boetes zijn uitgegeven pre-GDPR en, daarom, de boetes zijn beperkt tot die toegestaan zijn, onder de Data Protection Act 1998. Als de beveiligings-incident had plaatsgevonden nadat de EU de Algemene Verordening gegevensbescherming in werking getreden in Mei, de boetes opgelegd door de regelgevende instanties kan zijn, veel hoger ligt.
Vorige en aanverwante dekking
Uber betaald 20-jarige man te verbergen hack, vernietigen van gegevens Uber betalen $148 miljoen in schikking over 2016 schending van de beveiliging en de cover-up Uber zegt inbreuk op gegevens gecompromitteerd 380K gebruikers in Singapore
Verwante Onderwerpen:
Verenigd Koninkrijk
Beveiliging TV
Data Management
CXO
Datacenters
0