Управление комиссара по защите информации (ICO) и Агентство по защите данных (DDPA) Нидерландов оштрафовали сервис заказа такси Uber более чем на миллион евро за утечку данных пользователей в 2016 году и ее длительное сокрытие.
Как передает Reuters, в Великобритании утечка затронула 2,7 млн пользователей сервиса и 82 тысячи водителей. Штраф для компании составил 385 тысяч фунтов (435 тысяч евро). В Нидерландах от инцидента пострадали 174 тысячи человек, а размер штрафа для Uber составил 600 тысяч евро.
Отметим, что такое наказание для Uber выглядит весьма скромным на фоне санкций в США, где в сентябре компания заключила судебное соглашение в рамках дела по коллективному иску 50 штатов США и федерального округа Колумбия, который был подан против Uber. Сумма выплат по этому соглашению составила 148 млн долларов.
Помимо денежных выплат Uber дала обязательство уведомлять пользователей о возможной утечке их данных. Кроме того, компания должна принять меры предосторожности для защиты пользовательской информации, которую Uber хранит у третьих лиц. Условия соглашения также обязывают Uber сформировать политику по обеспечению безопасности данных.
Напомним, что утечка данных Uber произошла в октябре 2016 года, однако компания сообщила о ней только в конце ноября 2017 года. Тогда же в Uber уточнили, что заплатили за уничтожение похищенных файлов 100 тысяч долларов, но подробности о хакерах и том, как был организован перевод денег, не раскрывались. При этом глава Uber Дара Хосровшахи сообщил, что компания уволила главу службы безопасности Джо Салливана и юриста Крейга Кларка в связи с утечкой. Всего утечка затронула 57 млн клиентов и 600 тысяч водителей.
В декабре 2017 года стало известно, что выкуп в 100 тысяч долларов получил 20-летний молодой человек из Флориды. Деньги хакеру были перечислены в рамках программы bug bounty, которая предусматривает поощрения для специалистов по кибербезопасности за информацию о найденных уязвимостях. Кто именно в руководстве компании распорядился заплатить хакеру выкуп и сохранить факт утечки в тайне, не уточнялось, хотя источники утверждали, что основатель и бывший глава Uber Трэвис Каланик знал об этой ситуации. Также сообщалось, что после перечисления денег компания убедилась в том, что украденные данные были удалены и заставила хакера подписать соглашение о неразглашении.
Источник: