Πρόστιμα 385.000 λίρες στην Uber για αδυναμία προστασίας προσωπικών δεδομένων

Η ICO(Information Commissioner’s Office) ενέκρινε πρόστιμα 385.000 λίρες στην Uber ύστερα από κυβερνοεπίθεση που δέχτηκε στο cloud της, θέτοντας σε κίνδυνο τα ονόματα, τις προσωπικές διευθύνσεις και τους αριθμούς τηλεφώνων 2.7 εκατομμύριων Άγγλων κατοίκων. Οι εγκληματίες απέκτησαν πρόσβαση και κατέβασαν τα στοιχεία των υποκειμένων με την τακτική της συσσώρευσης διαπιστευτηρίων (credential stuffing), σύμφωνα με την οποία διαβλητά ζευγάρια ονομάτων χρηστών και κωδικών πρόσβασης εισήλθαν σε ιστοσελίδες, μέχρι να βρεθεί μια ταυτοποίηση με έναν ήδη υπάρχοντα λογαριασμό. Οι πελάτες και οι οδηγοί ενημερώθηκαν για την παραβίαση μετά από έναν χρόνο, ενώ η Uber πλήρωσε 100.000 λίρες τους εγκληματίες για να καταστρέψουν τα δεδομένα που συλλέχθηκαν. Η απαξίωση αυτή της Uber για τους πελάτες και τους οδηγούς, τους έχει αφήσει εκτεθειμένους σε περιπτώσεις απάτης.

Επιμέλεια: Φαίη Λαχανά

Αρχική πηγή: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/ico-fines-uber-385-000-over-data-protection-failings/

Διαβάστε επίσης: https://autoriteitpersoonsgegevens.nl/en/news/dutch-dpa-fine-data-breach-uber