ΑΡΘΡΑ ΚΑΙ ΝΕΑ

Αναζήτηση
  • NEWLAW DPO

Τιμωρία της Uber για διαρροή προσωπικών δεδομένων

Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Ηνωμένου Βασιλείου (ICO) επέβαλε πρόστιμο ύψους 385.000 λιρών (ήτοι περίπου 432.500 ευρώ) στην Uber, επικαλούμενη κενά στην προστασία προσωπικών δεδομένων (data breach) πελατών και οδηγών της στη διάρκεια κυβερνοεπίθεσης.


H αρχή του Ηνωμένου Βασιλείου χαρακτήρισε την κακή αντιμετώπιση του περιστατικού υποκλοπής ως «αποφευκτέα», υπονοώντας ευθέως ότι ορισμένα κενά ασφαλείας των δεδομένων θα μπορούσαν να είχαν καλυφθεί εγκαίρως από την εταιρεία. «Δεν πρόκειται απλά για μία σοβαρή αποτυχία στην προστασία των δεδομένων από την πλευρά της Uber, αλλά μία πλήρη έλλειψη σεβασμού προς τους πελάτες και τους οδηγούς, των οποίων πληροφορίες προσωπικού χαρακτήρα έχουν κλαπεί. Η Uber δεν έκανε τίποτα για να ενημερώσει το κοινό αναφορικά με το ζήτημα και να υποστηρίξει όσους βρέθηκαν στο στόχαστρο των επιθέσεων» δήλωσε ο Στιβ Εκερσλει, Διευθυντής Ερευνών του ICO.


Σημειώνεται πως οι κυβερνοεπιθέσεις που σημειώθηκαν μεταξύ Οκτωβρίου και Νοεμβρίου 2016 επηρέασαν προσωπικά δεδομένα 2.7 εκατομμυρίων πελατών και άλλων 82.000 περίπου οδηγών της εταιρείας. Τα αρχεία των πελατών περιλαμβάναν πλήρη ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, ενώ στα αρχεία των οδηγών βρίσκονταν λεπτομέρειες για τις διαδρομές που πραγματοποίησαν και το ύψος των πληρωμών τους.


Η Uber μάλιστα κατέβαλε στους χάκερς το ποσό των 78.400 λιρών (περίπου 88.000 ευρώ) για να καταστρέψουν τα δεδομένα που υπέκλεψαν, χωρίς όμως να ενημερώσει ποτέ τα θιγόμενα πρόσωπα. «Το να πληρώσεις τους εισβολείς και μετά να μην λες τίποτα για αυτό ήταν μια ακατάλληλη στάση απέναντι στην κυβερνοεπίθεση» σημείωσε με νόημα ο Στιβ Εκερσλει.


Ως απάντηση, η Uber ισχυρίστηκε πως είχε αναθεωρήσει την πολιτική προστασίας του απορρήτου της από το 2016 και ότι πλέον έχει προσλάβει υπεύθυνους προστασίας δεδομένων που επιβλέπουν στενά τις διαδικτυακές της υπηρεσίες. Ο επίσημος αντιπρόσωπος της εταιρείας δήλωσε σχετικά: «Έχουμε προχωρήσει σε ένα πλήθος τεχνικών βελτιώσεων αναφορικά με την ασφάλεια των συστημάτων μας τόσο αμέσως μετά το περιστατικό όσο και στα χρόνια που ακολούθησαν έκτοτε».

31 προβολές
  • Black Facebook Icon
  • Black Twitter Icon

© 2018 by NEWLAW