fot. Tomohiro Ohsumi/Bloomberg

492 tys. dol. taką grzywnę musi zapłacić operator najbardziej popularnej aplikacji łączącej kierowców z pasażerami. To efekt wycieku danych, do którego w firmie doszło dwa lata temu.

W wyniku tego naruszenia infrastruktury IT ujawnione zostały dane osobowe 2,7 mln klientów Ubera z Wielkiej Brytanii. Tamtejszy organ nadzorczy ICO (ang. Information Commissioner’s Office) – odpowiednik polskiego GIODO – poinformował na swojej stronie internetowej o nałożeniu na Ubera niemal 0,5 mln dol. grzywny. Amerykańska firma może jednak odetchnąć z ulgą. Gdyby naruszenie nastąpiło bowiem po 25 maja br., a więc po wejściu w życie regulacji o ochronie danych osobowych RODO, kara mogłaby sięgnąć blisko 100 mln dol. Wcześniej podobną karę na Ubera w wysokości 600 tys. euro nałożył holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens).

fot, mat. pras.

Wspomnianego ataku dokonano za pomocą metody nazywanej credential stuffing. Polega ona na kradzieży loginów i haseł ze słabo zabezpieczonych serwerów lub kupowaniu ich na czarnym rynku. Zdobyte w ten sposób poświadczenia wykorzystywane są przy zautomatyzowanym, masowym logowaniu do atakowanej usługi. W efekcie przestępcy wykradli dane osobowe blisko 3 mln klientów oraz informacje dotyczące prawie 82 tys. zarejestrowanych kierowców. Przestępcom udało się uzyskać nieautoryzowany dostęp do imion i nazwisk, adresów e-mail, numerów telefonów, danych nt. przebytej trasy oraz informacji o płatnościach. ICO zwróciło uwagę nie tyle na sam problem kradzieży danych osobowych, co na naganne postępowanie Ubera po ataku. Firma nie poinformowała klientów o naruszeniu i w tajemnicy zapłaciła napastnikom okup za zniszczenie wykradzionych danych. Informacja o włamaniu została upubliczniona dopiero rok po incydencie. A to naraziło osoby korzystające z Ubera na kolejne ataki z wykorzystaniem wykradzionych poświadczeń.

CZYTAJ TAKŻE: Uber w całej Polsce za gotówkę

Steve Eckersley, dyrektor ds. dochodzeń w ICO, podkreśla, że Uber całkowicie zlekceważył bezpieczeństwo swoich klientów i kierowców, których dane trafiły w ręce cyberprzestępców. – Nie podjęto żadnych kroków w celu poinformowania poszkodowanych o zagrożeniu oraz nikomu nie udzielono wsparcia. Uber pozostawił swoich klientów bezbronnych – tłumaczy. Zgodnie z obowiązującym od 25 maja 2018 r. w UE tzw. Rozporządzeniem o Ochronie Danych Osobowych (RODO), grzywna w takich wypadkach może wynieść 4 proc. rocznego obrotu przedsiębiorstwa. Kara w wysokości 492 tys. dol. to maksymalny wymiar kary według rozporządzenia z 1996 r.

CZYTAJ TAKŻE: Lyft i Uber wjadą na parkiet

Uber nie jest jedynym, który pada ofiarą hakerów. Podobna sytuacja i podobna kara trafiła Facebooka (skandal związany z Cambridge Analytica), czy na amerykańskiego potentata kredytowego, firmę Equifax (ofiara największego naruszenia w historii, które doprowadziło do wycieku numerów ubezpieczeń społecznych niemal połowy Amerykanów). Podobnych wypadków można mnożyć. Eksperci przekonują, że kluczowa jest w takiej sytuacji właściwa reakcja. Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken, tłumaczy, iż wszyscy zainteresowani powinni zostać natychmiast poinformowani o naruszeniu. Konieczna jest też zmiana haseł i loginów we wszystkich usługach, do których z ich pomocą się logują. – Może to zapobiec kradzieży danych z innych serwerów klientów. Brak reakcji firm z pewnością negatywnie wpłynie na opinie użytkowników – komentuje Woźniak.

Tagi:

Mogą Ci się również spodobać

Tesla model 3 w wersji o połowę tańszej niż dotychczas

Tesli Model 3 w Europie póki co nadal nie można kupić, a na obiecany ...

Wideo | Skoda Superb – limuzyna indywidualistka

Superb kusi przestronnym, funkcjonalnym wnętrzem i największym w klasie bagażnikiem. Oferuje też całą gamę ...

Porsche + blockchain = 170 milionów dolarów

Niemiecki producent potrzebuje pieniędzy na poprawę strategii dystrybucyjnej w sieci detalicznej w Azji i ...

Audi ma tymczasowego prezesa

Audi ma nowego, tymczasowego szefa. Został nim Abraham Schot, który od niespełna roku był ...

DS3 Crossback: Crossover premium

Marka DS zaprezentuje na salonie samochodowym w Paryżu następcę DS3. Model zmienia się w ...

Bentley Bentayga Black Edition: Jeden z najlepszych

Jak pogodzić jazdę po pustyni w Utah i szpan na Rodeo Drive? Odpowiedzi nie ...