Власти Великобритании и Нидерландов оштрафовали Uber за утечку данных пользователей
27 ноября 2018 года
Управление комиссара по защите информации (ICO) и Агентство по защите данных (DDPA) Нидерландов оштрафовали сервис заказа такси Uber более чем на миллион евро за утечку данных пользователей в 2016 году и ее длительное сокрытие.
Как передает Reuters, в Великобритании утечка затронула 2,7 млн пользователей сервиса и 82 тысячи водителей. Штраф для компании составил 385 тысяч фунтов (435 тысяч евро). В Нидерландах от инцидента пострадали 174 тысячи человек, а размер штрафа для Uber составил 600 тысяч евро.
Отметим, что такое наказание для Uber выглядит весьма скромным на фоне санкций в США, где в сентябре компания заключила судебное соглашение в рамках дела по коллективному иску 50 штатов США и федерального округа Колумбия, который был подан против Uber. Сумма выплат по этому соглашению составила 148 млн долларов.
Помимо денежных выплат Uber дала обязательство уведомлять пользователей о возможной утечке их данных. Кроме того, компания должна принять меры предосторожности для защиты пользовательской информации, которую Uber хранит у третьих лиц. Условия соглашения также обязывают Uber сформировать политику по обеспечению безопасности данных.
Напомним, что утечка данных Uber произошла в октябре 2016 года, однако компания сообщила о ней только в конце ноября 2017 года. Тогда же в Uber уточнили, что заплатили за уничтожение похищенных файлов 100 тысяч долларов, но подробности о хакерах и том, как был организован перевод денег, не раскрывались. При этом глава Uber Дара Хосровшахи сообщил, что компания уволила главу службы безопасности Джо Салливана и юриста Крейга Кларка в связи с утечкой. Всего утечка затронула 57 млн клиентов и 600 тысяч водителей.
В декабре 2017 года стало известно, что выкуп в 100 тысяч долларов получил 20-летний молодой человек из Флориды. Деньги хакеру были перечислены в рамках программы bug bounty, которая предусматривает поощрения для специалистов по кибербезопасности за информацию о найденных уязвимостях. Кто именно в руководстве компании распорядился заплатить хакеру выкуп и сохранить факт утечки в тайне, не уточнялось, хотя источники утверждали, что основатель и бывший глава Uber Трэвис Каланик знал об этой ситуации. Также сообщалось, что после перечисления денег компания убедилась в том, что украденные данные были удалены и заставила хакера подписать соглашение о неразглашении.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
