Uber a été condamné à une amende de 385 000 £ pour avoir omis de protéger les informations des clients à la suite d'une violation de données importante.

Le bureau du Commissaire à l'information (ICO) a sanctionné l'application de taxi-héler après la violation, qui a entraîné la mise en péril des données personnelles d'environ 2,7 millions de clients britanniques en octobre et novembre 2016..

Les détails du compte de 82 000 conducteurs Uber basés au Royaume-Uni, y compris les paiements reçus et les détails du trajet, ont également été saisis lors de l'incident..

L'Autorité de protection des données des Pays-Bas, l'Autoriteit Persoonsgegevens, condamne également Uber à payer une amende de 600 000 € après que 174 000 utilisateurs du pays aient également été touchés.

Uber violation de données amende

Uber n'a pas informé les clients ou les conducteurs concernés de l'incident pendant plus d'un an, mais a payé aux attaquants responsables 100 000 $ pour détruire les données téléchargées..

“Il s’agit non seulement d’une grave défaillance de la sécurité des données de la part d’Uber, mais également d’un mépris total pour les clients et les conducteurs dont les informations personnelles ont été volées ", a déclaré Steve Eckersley, directeur des enquêtes chez ICO..

"À l'époque, aucune mesure n'a été prise pour informer les personnes touchées par la violation, ni pour offrir aide et soutien. Cela les rendait vulnérables.”

Eckersley a ajouté qu'Uber payant les assaillants mais ne révélant pas que cela n'était pas "une réponse appropriée" à l'attaque.

Et bien que la société ne soit pas légalement obligée de signaler l'infraction (qui avait eu lieu avant l'entrée en vigueur du GDPR, elle était donc couverte par l'ancienne loi sur la protection des données de 1998), l'OIC a noté que avoir aggravé la détresse des personnes touchées.”

  • Vous voulez vous assurer de rester privé en ligne? Les meilleurs services VPN de 2018