Home Gobierno Uber ha interferido en la privacidad de más de un millón de...

Uber ha interferido en la privacidad de más de un millón de australianos

La Oficina del Comisionado de Información de Australia (OAIC) ha dictaminado que Uber interfirió en la privacidad de más de un millón de australianos en 2016.

La Comisionada de Información y Privacidad de Australia, Angelene Falk, aseguró que la empresa estadounidense Uber Technologies Inc y la holandesa Uber B.V. no protegieron adecuadamente los datos personales de unos 1,2 millones de clientes y conductores australianos, cuando se accedió a ellos a partir de una brecha en octubre y noviembre de 2016.

A finales de 2017 se supo que los piratas informáticos habían robado datos pertenecientes a 57 millones de usuarios de Uber en todo el mundo, así como datos de más de 600.000 conductores. En lugar de notificar a los afectados, Uber ocultó la brecha durante más de un año y pagó a un pirata informático para que la mantuviera en secreto.

Aunque Uber exigió a los atacantes que destruyeran los datos y no había pruebas de que se hubieran utilizado de forma indebida, la OAIC dijo que su investigación se centraba en si Uber había tomado medidas preventivas para proteger los datos de los australianos.

Falk descubrió que las empresas de Uber infringieron la Ley de Privacidad de 1988 al no tomar medidas razonables para proteger la información personal de los australianos del acceso no autorizado y para destruir o desidentificar los datos según lo requerido.

El gigante tecnológico tampoco adoptó medidas razonables para aplicar prácticas, procedimientos y sistemas que garanticen el cumplimiento de los Principios de Privacidad Australianos (APP).

“En lugar de revelar la brecha de manera responsable, Uber pagó a los atacantes una recompensa a través de un programa de recompensas de errores por identificar una vulnerabilidad de seguridad”, dice la determinación. “Uber no llevó a cabo una evaluación completa de la información personal a la que se pudo haber accedido hasta casi un año después de la violación de datos y no reveló públicamente la violación de datos hasta noviembre de 2017”, señaló.

Falk también ha pedido a Uber que establezca un programa de seguridad de la información y que designe a una persona para dirigirlo. El programa debe identificar los riesgos relacionados con la seguridad o la integridad de la información personal de los usuarios australianos recopilada y/o conservada por las empresas Uber que podría dar lugar a un uso indebido, una interferencia o una pérdida, o al acceso, la modificación o la divulgación no autorizados de esta información. También debe incluir una formación de actualización para el personal y contar con rígidas salvaguardas.

El comisario de privacidad, además quiere que la empresa aplique un plan de respuesta a incidentes que incluya una explicación clara de lo que constituye una violación de datos.

Con información de: ZDNet.