Multan a Uber con más de un millón de euros por una brecha de seguridad

UberX

Uber se enfrenta a dos multas simultáneas. Una, por parte de la Autoridad de Protección de Datos de los Países Bajos, de 600.000 euros. La otra, por parte de Oficina de Información de Reino Unido, de 433.000 euros. El motivo es el mismo, y los dos órganos castigan a la empresa de transportes por una brecha de seguridad ocurrida en 2016.

Uber ocultó una brecha de seguridad que supuso la filtración de datos personales de 57 millones de usuarios

La brecha fue explotada por unos cíberdelincuentes que accedieron a los datos personales de 57 millones de usuarios de Uber repartidos por lo todo el mundo. Uber ocultó el enorme fallo de seguridad durante más de un año, lo que ha supuesto el motivo de la multa. Las leyes obligan a las empresas a comunicar este tipo de brechas de seguridad a las autoridades en un plazo máximo de 72 horas desde el descubrimiento de éstas.

Desde Uber, en lugar de informar a las autoridades competentes, se decidieron a pagar 100.000 dólares a las personas que accedieron a la información para que borrasen todos los datos y guardasen silencio sobre la brecha. No se trata de la primera multa que la empresa paga a raíz de la brecha de 2016. En septiembre, Uber pagó 150 millones de dólares debido a una denuncia colectiva en Estados Unidos.

¿Podría haber pasado esto en el caso de Facebook conCambridge Analytica? No es ilegal que una empresa tenga una brecha de seguridad, sino que no se informe a los usuarios y a las autoridades. En el caso de Facebook, se reconoció el error rápidamente y desde la empresa informaron en todo momento del desarrollo de la situación. De esta manera, los usuarios pudieron tomar medidas para proteger sus datos y cambiar la información de sus perfiles.

En el caso de Uber, durante más de un año, más de 57 millones de personas no supieron que sus datos personales habían estado en manos ajenas a Uber, y aunque la compañía pagó para la eliminación de los datos, estos estuvieron efectivamente en el poder de otras personas.

Juan Carlos Rubio

Periodista. Especializado en tecnología, economía y gastronomía. Videojuegos y política internacional.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.