Nul
Uber har fået en bøde på over £900,000 af BRITISKE og hollandske vagthunde i forhold til en 2016 data, brud, som påvirkede kundernes data.
Den BRITISKE Information Commissioner ‘ s Office (ICO) en bøde på turen-signalsystemet service £385,000 for “ikke at beskytte kundernes personlige oplysninger i løbet af et cyberangreb,” mens den hollandske Data Protection Authority (hollandsk DPA) har pålagt en bøde på €600.000 (£532,000) for at overtræde den hollandske lovgivning om databeskyttelse.
Den ICO siger, at de data, brud, der fandt sted i 2016, blev forårsaget af “undgåelige” sikkerhedsmæssige problemer.
Uber ‘ s systemer er blevet kompromitteret af en angriber, der menes at være en 20-årig fra Usa, der var i stand til at bruge legitimationsoplysninger fyld teknikker til at afsløre oplysninger, der hører til cirka 57 millioner ryttere og syv millioner drivere via en privat GitHub repository.
Navne, e-mail-adresser, telefonnumre og kørekort kopier alle var kompromitteret i strid.
Se også: Uber en bøde peanuts i Gud Udsigt overvågning, data, brud undersøgelse
Snarere end at komme med ren, men Uber betalt den hacker, der giver ham $100,000 under dække af en bug bounty.
Til gengæld hacker var at slette de stjålne data-og at holde stille. Desværre for Uber, men sandheden vil komme ud.
Virksomheden har allerede indvilget i at betale $148 millioner i USA for at afvikle de data, brud sag og dække op, men da de oplysninger, der udsættes også indeholdt data, der hører til brugere i EU, og bøder blev også indført i hele dammen.
CNET: Uber tilføjer mere kørestol-tilgængelige køretøjer til sin flåde
Den ICO siger, at omkring 2,7 millioner kunder i STORBRITANNIEN var påvirket af overtrædelsen, samt tæt på 82.000 drivere, herunder oplysninger om rejser og betalinger. Hollandsk tilsynsmyndigheder angiver, at 174,000 hollandske borgere var også involveret.
TechRepublic: Hvorfor Uber og Lyft er faktisk at gøre din morgen pendler værre
“Dette var ikke kun et alvorligt svigt af datasikkerhed på Uber’ s del, men en komplet ligegyldighed over for kunder og chauffører, hvis personlige oplysninger blev stjålet,” siger ICO Direktør for Undersøgelser Steve Eckersley. “På det tidspunkt, ingen skridt taget for at informere alle, der er berørt af den overtrædelse, eller at tilbyde hjælp og støtte. Der efterlod dem sårbare.”
Den ICO tilføjede, at betale af hacker var ikke “et passende svar til cyber-angreb.”
Begge bøder, der er udstedt før GDPR og derfor bøder, der er begrænset til dem, der er tilladt i henhold til Data Protection Act 1998. Hvis sikkerheden hændelsen havde fundet sted, efter at EU ‘ s Generel Forordning om databeskyttelse, der trådte i kraft i Maj, bøder, der pålægges af både regulerende organer, der kunne have været langt højere.
Tidligere og relaterede dækning
Uber betalt 20-årig mand til at skjule hack, ødelægge data Uber til at betale $148 millioner i forlig over 2016 data, brud og cover-up Uber siger bruddet kompromitteret 380K brugere i Singapore
Relaterede Emner:
Det Forenede Kongerige
Sikkerhed-TV
Data Management
CXO
Datacentre
0