Reino Unido y Países Bajos multan a Uber con más de 1 millón de euros por el ciberataque de 2016

«Pagar a los atacantes y luego guardar silencio no fue una respuesta adecuada», ha asegurado Steve Eckersley, director de investigaciones de la Oficina del Comisionado de Información

La «apps» de Uber en un «smartphone» REUTERS

EP

Los reguladores de Reino Unido y Países Bajos han impuesto multas de 385.000 libras (433.815 euros) y 600.000 euro s , respectivamente, a la plataforma de servicios de transporte Uber Technologies por infracciones de las normas de protección de datos de ambos países en relación con el ciberataque sufrido por la compañía en 2016, que expuso los datos de 57 millones de usuarios de todo el mundo.

En concreto, este fallo de seguridad de Uber afectó a 174.000 personas en Países Bajos, de los que se filtraron sus nombres y direcciones de correo electrónico, así como números de teléfono de clientes y conductores , por lo que la Autoridad de Protección de Datos ha impuesto a la compañía una multa de 600.000 euros.

« Uber es multada porque no informó de la filtración de datos a la DPA y de los datos afectados en las 72 horas siguientes al descubrimiento de la violación», señaló el regulador holandés, ya que el Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.

Por su parte, la Oficina del Comisionado de Información (ICO por sus siglas en inglés) ha sancionado con 385.000 libras (433.815 euros) a la compañía estadounidense al considerar que no protegió eficazmente la información personal de sus clientes durante el ciberataque, que afectó a 2,7 millones de ciudadanos británicos, incluyendo a 82.000 conductores de Uber en Reino Unido.

Sin embargo, los clientes y conductores no fueron advertidos sobre el incidente durante más de un año después y, en su lugar, Uber pagó a los piratas informáticos 100.000 dólares a cambio de la destrucción de los registros descargados durante el ataque.

«No solo fue un grave fallo de seguridad de la información por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue sustraida», declaró Steve Eckersley, director de investigaciones del ICO, señalando que « pagar a los atacantes y luego guardar silencio no fue una respuesta adecuada al ciberataque ».

Comentarios
0
Comparte esta noticia por correo electrónico

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Reporta un error en esta noticia

*Campos obligatorios

Algunos campos contienen errores

Tu mensaje se ha enviado con éxito

Muchas gracias por tu participación