Ured povjerenika za informiranje kaznio je Uber 385.000 funti zbog propusta u zaštiti svojih korisničkih podataka. Hakeri su u napadu ukrali privatne podatke oko 2,7 milijuna klijenata iz Ujedinjenog Kraljevstva.
ICO kaže da je Uber pretrpio niz 'propusta u sigurnosti podataka koji su se mogli izbjeći' zbog kojih su podaci o klijentima bili dostupni i preuzeti iz Uberove pohrane u oblaku. Podaci su uključivali puna imena, adrese e-pošte i telefonske brojeve.
Napad je uspio napadom na Uberovu web stranicu. Koristeći prethodno kompromitirane parove korisničkog imena i lozinke, hakeri su preplavili stranicu dok nisu pronašli podudaranja.
duhovno značenje broja 222
Hak je koristio poznata korisnička imena i lozinke za pristup Uberovoj pohrani u oblaku (Slika: PA)
Hakeri su tada mogli pristupiti Uberovoj pohrani podataka, odakle su te podatke preuzeli.
Ovakvi hakovi podsjetnik su da koristite različite lozinke za svaku stranicu koju koristite, ali u konačnici sve dok doslovno svi ne učine, ova vrsta napada će biti održiva.
Uber nije otkrio proboj korisnicima i platio je hakerima 100.000 dolara da unište podatke.
Nisu bili pogođeni samo kupci, oko 82.000 vozača Ubera preuzelo je svoje podatke, uključujući i koliko zarađuju putem taksi tvrtke koja se temelji na aplikaciji.
Direktor istrage ICO-a, Steve Eckersley, rekao je da ovo nije samo ozbiljan propust u sigurnosti podataka s Uberove strane, već i potpuno zanemarivanje kupaca i vozača čiji su osobni podaci ukradeni'.
lilly-sue mcfadden
Video LoadingVideozapis nedostupanKliknite za igranje Dodirnite za reprodukciju Videozapis će se uskoro automatski reproducirati8OtkazatiIgraj sada'U to vrijeme nisu poduzeti nikakvi koraci za informiranje bilo koga tko je pogođen kršenjem, niti za pružanje pomoći i podrške. To ih je ostavilo ranjivim.
Chun Wong, partner u tvrtki Hodge Jones i Allen koji se specijalizirao za slučajeve kršenja podataka, rekao je: Uberovo flagrantno zanemarivanje podataka ljudi, a zatim pokušaji da ih prikrije, označava jednu od najgorih povreda podataka koje smo do sada vidjeli.
'Uber će se smatrati sretnim što više kazne donesene u svibnju ove godine nisu bile na snazi, što ih je moglo značiti i do četiri posto prometa ili 20 milijuna eura, ovisno o tome što je više.
'Kazna od 385.000 funti čini se malom cijenom koju treba platiti i neće biti od velike utjehe onima koji su pogođeni. Milijuni ljudi kojima su ukradeni podaci morat će dvaput razmisliti o korištenju usluga tvrtke koja pokazuje očiti prezir prema pridržavanju najviših standarda za zaštitu osobnih podataka svojih klijenata.
Velika Britanija nije jedina nacija koja kažnjava Uber, nizozemske vlasti su također pogodile tvrtku koristeći zakone prije GDPR-a. I Autoriteit Persoonsgegevens, tijelo za Nizozemsku i ICO bili su uključeni u međunarodnu radnu skupinu koja je istraživala propuste u sigurnosti podataka.
Dan i Gabby afera
Uber je također kažnjen sa 148 milijuna dolara ranije ove godine od strane američkih vlasti nakon što nisu otkrili hakiranje iz 2016.
