[ad_1]
La Oficina del Comisionado de Información del Reino Unido condena hoy a una empresa de transporte estadounidense a una multa. Uber con aproximadamente $ 500,000 por "no proteger la información personal de sus clientes durante un ataque cibernético".
El organismo, que forma parte del Parlamento británico y controla el derecho de los ciudadanos a la información y la privacidad, anunció hoy la sanción impuesta a la compañía de taxis por: Las "infracciones de seguridad evitables" causaron una fuga de datos de aproximadamente 2,7 millones de clientes del Reino Unido.
La descarga se realizó en 2016 por dos personas externas a la compañía, que se hicieron con datos de millones de clientes y conductores, incluidos sus nombres, números de teléfono y direcciones de correo electrónico.
Además, la información de aproximadamente 82,000 conductores del Reino Unido, que contiene información detallada sobre los viajes y los pagos recibidos, también se reveló durante el ataque, realizado en octubre y noviembre de 2016.
Los clientes y conductores de la compañía no fueron informados de lo que sucedió un año después.
El director de investigaciones de ICO, Steve Eckersley, dijo hoy que "no solo fue una grave violación de la seguridad por parte de Uber, sino también de un total desprecio por los clientes y conductores cuya información personal ha sido robada ".
"En ese momento, no se tomaron medidas para informar a los afectados por el crimen ni para ofrecer ayuda y apoyo, lo que los dejó en una situación vulnerable", dijo. añadió.
El Reglamento general de protección de datos, promovido por la Unión Europea y que entró en vigor en 2018, prevé multas para las empresas que ocultan fugas de datos y no las denuncian en menos de 72 horas.
[ad_2]
Source link
