Home Sociedad La agencia de protección de datos de Francia, multó a Uber con...

La agencia de protección de datos de Francia, multó a Uber con 400.000 euros, por una violación de datos en 2016

La brecha expuso la información personal de unos 57 millones de clientes y conductores, en todo el mundo.

En noviembre de 2017, la directora general de Uber, Dara Khosrowshahi, anunció que los hackers entraron en la base de datos de la empresa y accedieron a los datos personales (nombres, direcciones de correo electrónico y números de teléfono móvil) de los usuarios. La revelación desconcertante, fue que la empresa encubrió la piratería durante más de un año.

Los atacantes también accedieron a los nombres y números de licencia de conducir de aproximadamente 600.000 de sus conductores en los Estados Unidos.

En el hackeo ocurrido en 2016, los ciberdelincuentes obtuvieron credenciales de un sitio privado de GitHub utilizado por el equipo de desarrollo de la empresa. Los piratas informáticos intentaron extorsionar a Uber y exigieron 100.000 dólares a la empresa, a cambio de evitar publicar los datos robados.

En lugar de notificar la violación de datos a los clientes y a los organismos encargados de la aplicación de la ley, como exige la ley de notificación de violaciones de seguridad de datos de California, el jefe de seguridad de la información, Joe Sullivan, ordenó que se pagara el rescate y que se cubriera la historia destruyendo cualquier prueba. El pago fue disfrazado como un premio de recompensa por errores con acuerdos de confidencialidad firmados.

Según la autoridad francesa de protección de datos, la empresa no adoptó medidas de seguridad elementales.

En septiembre, Uber aceptó pagar una multa de $148 millones con los Estados Unidos y el Distrito de Columbia.

En noviembre, los reguladores de protección de datos británicos (385.000 libras) y holandeses (600.000 euros de multa) multaron a la empresa con 1.170.892 dólares por la violación de datos de 2016.

Uber fue informado de la violación por los propios hackers, y la empresa les pagó 100.000 dólares para que se mantuvieran callados sobre su explotación y destruyeran los datos.

“Después del incidente y en los años siguientes hicimos varias mejoras técnicas a nuestra seguridad”, dijo una portavoz de Uber. “También hemos realizado importantes cambios en nuestra gestión para asegurar la transparencia con las autoridades reguladoras y los clientes”, añadió.

Con información de: El País