Uber может заплатить почти 100 миллионов долларов. штрафы

492 тысячи долларов. Этот штраф должен быть оплачен оператором самого популярного приложения, связывающего водителей с пассажирами. Это результат утечки данных, произошедшей в компании два года назад.

В результате нарушения IT-инфраструктуры были раскрыты личные данные 2,7 млн. Клиентов Uber из Великобритании. Надзорный орган ICO (Бюро уполномоченного по вопросам информации) - эквивалент польского GIODO - сообщил на своем веб-сайте о наложении на Uber почти 0,5 млн. Долларов США. хорошо. Однако американская компания может вздохнуть с облегчением. Если нарушение произошло после 25 мая, то есть после вступления в силу положения о защите персональных данных, штраф может составить почти 100 миллионов долларов. Ранее аналогичный штраф для Uber в размере 600 000 злотых Евро было введено Голландским управлением по защите личных данных (Autoriteit Persoonsgegevens).

Ниже остальная часть статьи

фот, мат фот, мат. прессы.

Эта атака была осуществлена ​​с использованием метода, называемого заполнением учетных данных. Сюда входит кража логинов и паролей с плохо защищенных серверов или их покупка на черном рынке. Полученные таким образом учетные данные используются для автоматического массового входа в атакуемую службу. В результате преступники похитили личные данные почти 3 миллионов клиентов и информацию почти о 82 тысячах. зарегистрированные водители. Преступники смогли получить несанкционированный доступ к именам, адресам электронной почты, номерам телефонов, данным о пройденном маршруте и информации о платежах. ICO обратила внимание не столько на проблему кражи личных данных, сколько на непрофессиональное поведение Uber после атаки. Компания не сообщила клиентам о нарушении и тайно выплатила злоумышленникам выкуп за уничтожение украденных данных. Информация о краже со взломом была обнародована только через год после инцидента. И это выявило людей, использующих Uber для последующих атак с использованием украденных учетных данных.

ЧИТАЙТЕ ТАКЖЕ: Uber в Польше за наличные

Стив Экерсли, директор по расследованиям ICO, подчеркивает, что Uber полностью игнорирует безопасность своих клиентов и водителей, чьи данные передаются киберпреступникам . - Не было предпринято никаких шагов по информированию жертв о риске, и никому не была оказана поддержка. Убер оставил своих клиентов уязвимыми, - объясняет он. В соответствии с так называемым законодательством ЕС, применимым с 25 мая 2018 года в ЕС Положение о защите персональных данных (GDPR), штраф в таких случаях может составить 4 процента. годовой оборот предприятия. Штраф в размере 492 тыс. Зл. долларов. это максимальное наказание в соответствии с постановлением 1996 года.

ЧИТАЙТЕ ТАКЖЕ: Lyft и Uber идут на танцпол

Убер не единственный, кто становится жертвой хакеров. Аналогичная ситуация и подобное наказание ударили по Facebook (скандал, связанный с Cambridge Analytica), или по американскому кредитному магнату, компании Equifax (жертва крупнейшего в истории нарушения, которое привело к утечке данных социального обеспечения почти у половины американцев) . Подобные случаи можно умножить. Эксперты утверждают, что правильная реакция имеет решающее значение в этой ситуации. Дариуш Возняк, технический инженер Bitdefender из компании Marken, объясняет, что все заинтересованные должны быть немедленно проинформированы о нарушении. Также необходимо изменить пароли и учетные записи во всех службах, к которым они подключаются с их помощью. - Это может предотвратить кражу данных с других клиентских серверов. Отсутствие реакции компаний, безусловно, окажет негативное влияние на мнения пользователей, - комментирует Возняк.