Britský úřad na ochranu osobních údajů (ICO) požaduje 385 tisíc liber (11,3 milionu korun), jeho nizozemský protějšek 600 tisíc eur (15,5 milionu korun).
Hackeři ukradli Uberu data 57 milionů zákazníků a sedmi milionů řidičů v říjnu 2016. Konkrétně v Británii unikla data 2,7 milionu osob, v Nizozemsku 174 tisícům osob. Šéf firmy Dara Khosrowshahi to ale oznámil až v listopadu 2017 s tím, že se to dozvěděl teprve nedávno (psali jsme zde). Společnost hackerům zaplatila 100 tisíc dolarů (asi 2,3 milionu korun v dnešním kurzu), aby data vymazali a o útoku mlčeli.
Hackerem, který Uberu ukradl data, byl dvacetiletý mladík z Floridy |
„Nešlo jen o vážné selhání Uberu v oblasti bezpečnosti dat, ale o naprosté ignorování zákazníků a řidičů, jejichž osobní informace byly ukradeny. Dotyčným to společnost sdělila až více než po roce. Místo toho zaplatila hackerům, aby stažená data zničili,“ prohlásil šéf vyšetřování ICO Steve Eckersley.
„Zaplacení útočníkům a následné mlčení nebylo podle našeho názoru vhodnou odpovědí na kybernetický útok,“ dodal.
Ukradená data zahrnují jména zákazníků, jejich adresy, mobilní telefony a e-mailové adresy. V případě řidičů útočníci získali i jejich řidičské průkazy a další informace. Uber nicméně sdělil, že neunikla čísla platebních a kreditních karet, bankovních účtů, data narození, místa jízdy nebo čísla sociálních pojistek.
Společnost Uber v reakci na pokuty uvedla, že od roku 2016 změnila způsob zpracování dat, a to jak z technického, tak personálního hlediska. Nyní zaměstnává osoby, které na ochranu údajů dohlížejí.