Úrad pre informácie udelil pokutu Uber 385 000 £ za zlyhanie pri ochrane svojich používateľských údajov. Hackeri pri útoku ukradli súkromné informácie približne 2,7 milióna britských zákazníkov.
ICO tvrdí, že Uber utrpel sériu „nedostatkov zabezpečenia údajov, ktorým sa dá vyhnúť“, ktoré odhalili prístup k údajom zákazníkov a ich stiahnutie z cloudového úložiska Uberu. Údaje zahŕňali celé mená, e-mailové adresy a telefónne čísla.
Útok fungoval tak, že zaútočil na webovú stránku Uberu. Pomocou predtým kompromitovaných párov používateľského mena a hesla hackeri zaplavili stránku, kým nenašli zhody.
Hack použil známe používateľské mená a heslá na získanie prístupu do cloudového úložiska Uberu (Obrázok: PA)
Hackerom sa následne podarilo dostať do dátového úložiska Uberu, odkiaľ si dáta stiahli.
Takéto hacky pripomínajú používanie rôznych hesiel pre každú stránku, ktorú používate, ale v konečnom dôsledku bude tento druh útoku životaschopný, kým to neurobí doslova každý.
Uberu sa nepodarilo odhaliť porušenie zákazníkom a zaplatil hackerom 100 000 dolárov za zničenie údajov.
Netýkalo sa to len zákazníkov, približne 82 000 vodičov Uberu si stiahlo svoje informácie, vrátane toho, koľko zarábajú prostredníctvom taxislužby založenej na aplikácii.
Riaditeľ ICO pre vyšetrovanie, Steve Eckersley, povedal, že nejde len o vážne zlyhanie zabezpečenia údajov zo strany Uberu, ale aj o úplné ignorovanie zákazníkov a vodičov, ktorých osobné údaje boli ukradnuté.
Video sa načítavaVideo nie je k dispozíciiPrehrajte kliknutím Klepnutím spustíte prehrávanie Video sa čoskoro automaticky prehrá8ZrušiťHrať teraz„V tom čase neboli podniknuté žiadne kroky na informovanie kohokoľvek, koho narušenie postihlo, ani na poskytnutie pomoci a podpory. To ich zanechalo zraniteľné.
Chun Wong, partner v spoločnosti Hodge Jones a Allen, ktorí sa špecializujú na prípady narušenia údajov, povedal: Očividné ignorovanie údajov ľudí zo strany Uberu a následné pokusy ich zakryť znamená jedno z najhorších porušení údajov, aké sme doteraz videli.
„Uber považuje za šťastného, že vyššie pokuty uložené v máji tohto roku neboli v platnosti, čo mohlo znamenať, že im budú hroziť pokuty až do výšky štyroch percent z ich obratu alebo 20 miliónov eur, podľa toho, ktorá z nich je vyššia.
„Pokuta vo výške 385 000 libier sa zdá byť malou cenou, ktorú treba zaplatiť, a nebude pre postihnutých príliš útechou. Milióny ľudí, ktorým boli ukradnuté ich údaje, si teraz budú musieť dvakrát rozmyslieť využitie služieb firmy, ktorá prejavuje zjavné pohŕdanie dodržiavaním najvyšších štandardov ochrany osobných údajov svojich zákazníkov.
Spojené kráľovstvo nie je jedinou krajinou, ktorá pokutuje Uber, holandské úrady tiež zasiahli firmu pomocou legislatívy pred GDPR. Autoriteit Persoonsgegevens, orgán pre Holandsko aj ICO boli zapojené do medzinárodnej pracovnej skupiny, ktorá vyšetrovala zlyhania zabezpečenia údajov.
Pokutu 148 miliónov dolárov udelili americké úrady už skôr spoločnosti Uber po tom, čo nezverejnili hack z roku 2016.
