La Autoridad de Protección de Datos de Holanda (AP) impuso hoy a Uber una multa de 600,000 euros por ocultar un ciberataque en 2016 que expuso datos de unos 174,000 usuarios.
En un comunicado, la AP explicó que Uber optó por no hacer público el incidente y pagar 100,000 dólares a los piratas informáticos ‘en silencio y ocultar’ el hackeo sufrido, el cual se conoció un año más tarde por una filtración a la prensa.
La compañía de transporte de pasajeros fue atacada en 2016 y los datos de un total de 57 millones de usuarios a nivel global fueron obtenidos por los hackers, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.
Clientes y conductores de la compañía, entre ellos 174,000 usuarios en Holanda, no fueron informados de lo sucedido hasta un año después.
La Oficina del Comisionado de Información (ICO) del Reino Unido también multó hoy a esta empresa con 385.000 libras (433,818 euros) por ‘fallar en la protección de la información personal de sus clientes durante un ciberataque’.
Uber fue condenado en Estados Unidos por la misma cuestión y se vio obligado a firmar un acuerdo de unos 130 millones de euros en septiembre como multa.
El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.
