Reino Unido y Países Bajos multan a Uber con 1 millón por el ciberataque de 2016
El fallo de seguridad afectó a 57 millones de usuarios en todo el mundo
Actualizado : 14:23
Los reguladores de Reino Unido y Países Bajos han impuesto multas de 385.000 libras (433.815 euros) y 600.000 euros, respectivamente, a la plataforma de servicios de transporte Uber Technologies por infracciones de las normas de protección de datos de ambos países en relación con el ciberataque sufrido por la compañía en 2016, que expuso los datos de 57 millones de usuarios de todo el mundo.
En concreto, este fallo de seguridad de Uber afectó a 174.000 personas en Países Bajos, de los que se filtraron sus nombres y direcciones de correo electrónico, así como números de teléfono de clientes y conductores, por lo que la Autoridad de Protección de Datos ha impuesto a la compañía una multa de 600.000 euros.
El fallo de seguridad afectó a 57 millones de usuarios en todo el mundo
"Uber es multada porque no informó de la filtración de datos a la DPA y de los datos afectados en las 72 horas siguientes al descubrimiento de la violación", señaló el regulador holandés.
Por su parte, la Oficina del Comisionado de Información (ICO por sus siglas en inglés) ha sancionado con 385.000 libras (433.815 euros) a la compañía estadounidense al considerar que no protegió eficazmente la información personal de sus clientes durante el ciberataque, que afectó a 2,7 millones de ciudadanos británicos, incluyendo a 82.000 conductores de Uber en Reino Unido.
Sin embargo, los clientes y conductores no fueron advertidos sobre el incidente durante más de un año y, en su lugar, Uber pagó a los piratas informáticos 100.000 dólares a cambio de la destrucción de los registros descargados durante el ataque.
"No solo fue un grave fallo de seguridad de la información por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue sustraida", declaró Steve Eckersley, director de investigaciones del ICO, señalando que "pagar a los atacantes y luego guardar silencio no fue una respuesta adecuada al ciberataque".