Британские и нидерландские власти оштрафовали компанию за утечку данных двухлетней давности. Об этом сообщает Securitylab.ru.
Во вторник, 27 ноября, британские и нидерландские власти оштрафовали компанию Uber за утечку персональных данных миллионов клиентов в 2016 году. Как сообщает Reuters, Комиссариат по защите информации Великобритании (ICO) оштрафовал Uber на 385 тыс. фунтов стерлингов, а Агентство по защите данных Нидерландов (DDPA) – на 600 тыс. евро.
По словам директора по расследованиям ICO Стива Экерсли (Steve Eckersley), инцидент произошел не просто из-за неспособности компании обеспечить защиту данных пользователей. Uber проявила «полное неуважение к своим клиентам и водителям, чья персональная информация была похищена», отметил эксперт.
«Не было предпринято никаких шагов, чтобы проинформировать кого-либо, затронутого утечкой, не была предложена помощь или поддержка. Они были брошены уязвимыми», — сообщил Экерсли.
В результате кибератаки в 2016 году злоумышленники скомпрометировали имена, номера телефонов и электронные адреса 57 млн человек по всему миру, из них 2,7 млн в Великобритании. По данным DDPA, в результате инцидента утекли данные 174 тыс. жителей Нидерландов. Регулятор оштрафовал Uber за то, что компания не уведомила об инцидент в течение 72 часов с момента его обнаружения.
К счастью для Uber, утечка произошла до принятия в ЕС Общего регламента по защите данных (GDPR), предусматривающего штраф в размере до 4% от годового дохода компании. В случае с Uber компании пришлось бы заплатить 17 млн. фунтов стерлингов.