Uber recibe una multa de 385.000 libras por una filtración de datos que afecta a millones de personas | 35 millones de usuarios y 3,7 millones de conductores no fueron informados del hackeo de datos de Uber en 2016 La Oficina del Comisionado de Información (ICO) ha multado a la operación europea de Uber con 385.000 libras por una violación de datos en 2016. Según la ICO, el hackeo de datos de Uber afectó a casi 3 millones de usuarios británicos. En noviembre de 2016, los hackers accedieron a los servidores en la nube de Uber y descargaron 16 archivos de gran tamaño. Estos archivos incluían información personal de 35 millones de usuarios de todo el mundo. Los registros exponían los nombres completos de los pasajeros, sus números de teléfono, sus direcciones de correo electrónico y la ubicación en la que se habían registrado. 3,7 millones de conductores también se vieron afectados por el hackeo de datos de Uber, incluidos 82.000 del Reino Unido. Se accedió a su paga semanal, a los resúmenes de los viajes y, en un pequeño número de casos, a los números de la licencia de conducir.

El hackeo de datos de Uber se debe a una "inadecuada seguridad de la información"

La ICO dijo que la brecha fue causada por una seguridad inadecuada, y agravada por la decisión de Uber de no revelar el ataque. En su lugar, la empresa accedió a las demandas de los hackers de pagar $100.000 como "recompensa por errores". Estas recompensas son habituales en el mundo de la seguridad de los datos. Las empresas ofrecen recompensas a los investigadores que descubren e informan de las vulnerabilidades del sistema, antes de que puedan ser explotadas. Sin embargo, el ICO escribió:

Uber US no siguió el funcionamiento normal de su programa de recompensas por fallos. En este incidente, Uber US pagó a atacantes externos que eran fundamentalmente diferentes de los legítimos receptores de recompensas por fallos. En lugar de limitarse a identificar una vulnerabilidad y divulgarla de forma responsable, explotaron maliciosamente la vulnerabilidad y obtuvieron intencionadamente información personal de los usuarios de Uber.

La ICO dijo que ninguna de las personas cuyos datos personales habían sido comprometidos fue notificada del hackeo de datos de Uber. Por el contrario, la empresa no empezó a supervisar las cuentas en busca de fraudes hasta 12 meses después del ataque. Sin embargo, la posible sanción se vio mitigada por el hecho de que las sucursales europeas de Uber tampoco fueron informadas de la violación. Esto significó que la empresa no pudo informar al comisario.

En un comunicado, Uber dijo:

Nos complace cerrar este capítulo sobre el incidente de datos de 2016. Como compartimos con las autoridades europeas durante sus investigaciones, hemos realizado una serie de mejoras técnicas en la seguridad de nuestros sistemas, tanto inmediatamente después del incidente como en los años posteriores.

Fuentes y créditos: The GuardianMás historias de violaciones de datos personales aquí

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.