Информационният комисар е глобил Uber £385,000 заради неуспех да защити своите потребителски данни. Около 2,7 милиона клиенти от Обединеното кралство са имали лична информация, открадната от хакери при атаката.
ICO казва, че Uber е претърпял поредица от „неизбежни пропуски в сигурността на данните“, които разкриват клиентските данни за достъп и изтегляне от облачното хранилище на Uber. Данните включват пълни имена, имейл адреси и телефонни номера.
Атаката работи, като атакува уебсайта на Uber. Използвайки по-рано компрометирани двойки потребителско име и парола, хакерите наводняват сайта, докато не намерят съвпадения.
Хакът използва известни потребителски имена и пароли, за да получи достъп до облачното хранилище на Uber (Изображение: PA)
След това хакерите са имали достъп до съхранението на данни на Uber, откъдето са изтеглили данните.
Хакове като този са напомняне да използвате различни пароли за всеки сайт, който използвате, но в крайна сметка, докато буквално всички не направят, този вид атака ще бъде жизнеспособна.
Uber не успя да разкрие нарушението на клиентите и плати на хакерите 100 000 долара, за да унищожат данните.
Не бяха засегнати само клиентите, около 82 000 шофьори на Uber са изтеглили информацията си, включително колко печелят чрез базираната на приложение таксиметрова компания.
Директорът на разследванията на ICO, Стив Екърсли, каза, че това е не само сериозен провал в сигурността на данните от страна на Uber, но и пълно пренебрежение към клиентите и шофьорите, чиято лична информация е открадната.
Видео зарежданеВидео не е наличноКликнете, за да играете Докоснете, за да играете Видеото скоро ще се възпроизведе автоматично8ОтмянаИграй сега„По това време не бяха предприети стъпки за информиране на някой, засегнат от нарушението, или за предлагане на помощ и подкрепа. Това ги направи уязвими.
Чун Вонг, партньор в Ходж Джоунс и Алън, които са специализирани в случаи на нарушаване на данните, каза: Фрапиращото пренебрежение на Uber към данните на хората и след това опитите да ги прикрие означава едно от най-лошите нарушения на данните, които сме виждали досега.
„Uber ще смятат, че са щастливи, че по-високите глоби, наложени през май тази година, не са били в сила, което може да означава, че ще бъдат изправени пред глоби до четири процента от техния оборот или 20 милиона евро, в зависимост от това кое от двете е по-високо.
„Глобата от £385 000 изглежда малка цена за плащане и ще бъде малко утеха за засегнатите. Милиони хора, чиито данни са откраднати, ще трябва да помислят два пъти за използването на услугите на бизнес, който показва очевидно презрение към спазването на най-високите стандарти за защита на личните данни на своите клиенти.
Обединеното кралство не е единствената нация, глобяваща Uber, холандските власти също удариха фирмата, използвайки законодателството преди GDPR. И Autoriteit Persoonsgegevens, и органът за Холандия, и ICO бяха включени в международна работна група, която разследваше грешките в сигурността на данните.
Uber също беше глобен със 148 милиона долара по-рано през годината от американските власти, след като не разкриха хака през 2016 г.
