Zero
Uber a été condamné à une amende de plus de £de 900 000 par le royaume-UNI et en néerlandais chiens de garde par rapport à 2016 de la violation des données qui ont affecté les données du client.
Le royaume-UNI de l’Information commissioner’s Office (ICO) à une amende de la ride-originaire de service £de 385 000 pour “avoir omis de protéger les renseignements personnels des clients au cours d’une cyberattaque”, tandis que le néerlandais Autorité de Protection des Données (apd néerlandaise) a imposé une amende de €600.000 (£532,000) pour violation néerlandais lois de protection des données.
L’ICO dit que la violation de données, qui a eu lieu en 2016, a été causé par “évitables” des problèmes de sécurité.
Uber systèmes ont été compromis par un attaquant, que l’on croyait être un vieux de 20 ans aux États-unis, qui a été en mesure d’utiliser des informations d’identification de la farce techniques pour exposer des informations appartenant à environ 57 millions de passagers et sept millions de pilotes par l’intermédiaire d’un privé GitHub.
Les noms, adresses e-mail, numéros de téléphone, et les permis de conduire des copies ont été compromis au cours de la violation.
Voir aussi: Uber condamné à une amende de cacahuètes en Dieu en Vue de la surveillance, de la violation des données d’enquête
Plutôt que de venir nettoyer, cependant, Uber a payé le pirate, lui donnant de 100 000 $sous le couvert d’un bug bounty.
En retour, le hacker a été de supprimer les données volées — et de garder le silence. Malheureusement pour Uber, cependant, la vérité va sortir.
La société a déjà accepté de payer $148 millions de dollars des états-unis pour régler la violation de données le cas et la couverture, mais que les informations exposées contenait également des données appartenant à des utilisateurs dans l’UE, les amendes ont également été imposées à travers l’étang.
CNET: Uber ajoute plus accessible en fauteuil roulant véhicules de sa flotte
L’OIC a dit que près de 2,7 millions de clients du royaume-UNI ont été touchés par la violation, ainsi que près de 82 000 pilotes, y compris les détails des voyages et des paiements. Le régulateur néerlandais indiquent que de 174 000 citoyens néerlandais ont également été impliqués.
TechRepublic: Pourquoi Uber et Lyft sont en fait de faire votre trajet du matin pour le pire
“Ce n’était pas seulement un manquement grave de la sécurité des données sur Uber, mais à un mépris complet pour les clients et les conducteurs dont les renseignements personnels ont été volés”, explique ICO Directeur des Enquêtes Steve Eckersley. “À l’époque, aucune des mesures ont été prises pour informer les personnes touchées par la violation, ou d’offrir de l’aide et du soutien. Qui l’a laissé vulnérables.”
L’ICO a ajouté que de payer le pirate n’était pas “une réponse appropriée à la cyber-attaque.”
Les deux amendes ont été émis pré-GDPR et, par conséquent, les amendes sont limitées à celles qui sont autorisées en vertu de la Loi de Protection des Données de 1998. Si la sécurité de l’incident a eu lieu après que le Général de l’UE à la Protection des Données le Règlement est entré en vigueur en Mai, les amendes imposées par les deux organismes de réglementation pourrait avoir été beaucoup plus élevé.
Précédente et de la couverture liée
Uber payé 20-year-old man à cacher hack, de détruire des données, Uber à payer $148 millions de dollars en règlement sur 2016 violation de données et de cover-up Uber dit d’une violation de données compromise 380K utilisateurs à Singapour
Rubriques Connexes:
Royaume-Uni
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données
0