Uber deberá pagar 1,2 millones de dólares por las inadecuadas prácticas de seguridad de la información de la empresa, así como por no haber informado oportunamente a los reguladores sobre una violación masiva de datos.
Así lo determinaron autoridades de protección de datos, tanto en Reino Unido como en los Países Bajos, quienes explicaron que el retraso en la notificación de la violación de datos a las víctimas, un año después de que ocurriera el incidente, dejó a los conductores y clientes de Uber con un mayor riesgo de fraude.
La violación comprometió la información personal de 57 millones de usuarios de Uber en todo el mundo, incluidos 3,7 millones de conductores y 32 millones de clientes no estadounidenses. Casi todos los conjuntos de datos expuestos, incluían nombres, direcciones de correo electrónico y números de teléfono. Para algunos usuarios, las identificaciones de Uber y los datos de ubicación se filtraron, junto con tokens o contraseñas hashh y contraseñas saladas. Aunque el incumplimiento ocurrió en octubre de 2016, Uber no lo reveló hasta noviembre de 2017.
Con información de: Hipertextual
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian