Gran Bretaña y Holanda imponen multas a Uber por ciberataque en 2016

Ciudad de México, 28-11-2018 |

Un ciberataque realizado en 2016 dejó la información personal de millones de usuarios expuesta

La oficina del Comisionado de Información en Gran Bretaña (ICO) y laAutoridad de Protección de Datos de Holanda(DPA) impusieron multas a la compañía norteamericana Uber Technologies Inc.debido a un ciberataque realizado en 2016 en el que la información personal de millones de usuarios quedó expuesta y la aplicación no pudo proteger a sus clientes.

En el ciberataque, los nombres, números de teléfonos móviles y direcciones de correo electrónico quedaron comprometidos debido a la violación de la privacidad de millones de usuarios en todo el mundo. De estas cuentas, 2.7 millones eran de usuarios de Gran Bretaña lo que representa a la mayoría de las personas que utilizan el servicio de transporte privado operado a través de una app.

ICOdijo que la información de casi 82,000 conductores con sede en Reino Unido también quedó expuesta en este hackeo, datos como detalles de viajes realizados y cuánto se pagó por ellos, también se tomaron durante el incidente de octubre y noviembre de 2016.

Este robo de información se produjo antes de que se estableciera el Reglamento General de Protección de Datos (GDPR) a principios de 2018; reglamento que le permitiría al ICO imponer multas de hasta 17 millones de libras o bien, el 4% de la facturación global de una empresa.

Hasta finales de 2018 las multas impuestas por dichos organismos ascienden a $385,000 libras igual a $490,760 dólares en Gran Bretaña y $600,000 euros por la Autoridad de Protección de Datos de Holanda, equivalente a $678,780 dólares.

Steve Eckersley, director de investigaciones de ICO dijo a través de un comunicado: "Esto no solo fue un grave fallo en la seguridad de los datos por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue robada".

Eckersleytambién dijo que, en aquel momento, cuando se suscitaron los incidentes de ciberataque no se tomaron medidas como brindarles información a las personas afectadas debido al incumplimiento de la empresa y ofrecerles ayuda, orientación o apoyo, dejando en un estado de vulnerabilidad a los usuarios.

Por su parte, laAutoridad de Protección de Datos de Holanda dijo que se estaba imponiendo la multa a Uber por no haber informado del incidente durante las 72 horas posteriores a su descubrimiento. La compañía de transporte privado afirmó que cambió las políticas y prácticas de información a partir de este accidente y en 2018 se realizó la contratación de un director de privacidad y protección de datos para encargarse de llevar un orden y cumplimiento de los reglamentos y leyes de cada país.

Uber dijo en un comunicado: "Nos complace cerrar este capítulo sobre el incidente de datos de 2016 (…) al compartir tiempo con las autoridades europeas durante sus investigaciones, hemos realizado una serie de mejoras técnicas a la seguridad de nuestros sistemas, tanto en el momento inmediato del incidente como en los años posteriores".

Debido a estos incidentes, autoridades en Gran Bretaña reportaron simplemente una "serie de fallas de seguridad evitables" que pudieron haber prevenido las descargas realizadas porciberpiratas donde robaron datos de millones de clientes. Uber Technologies Inc. recibió una multa equivalente a casi 1.2 mdd, impuestas por autoridades británicas y holandesas al no proteger los datosde sus clientes durante el masivo ciberataque en 2016.