Multan a Uber con más de un millón de euros por una brecha de seguridad

UberX

Uber se enfrenta a dos multas simultáneas. Una, por parte de la Autoridad de Protección de Datos de los Países Bajos, de 600.000 euros. La otra, por parte de Oficina de Información de Reino Unido, de 433.000 euros. El motivo es el mismo, y los dos órganos castigan a la empresa de transportes por una brecha de seguridad ocurrida en 2016.

Uber ocultó una brecha de seguridad que supuso la filtración de datos personales de 57 millones de usuarios

La brecha fue explotada por unos cíberdelincuentes que accedieron a los datos personales de 57 millones de usuarios de Uber repartidos por lo todo el mundo. Uber ocultó el enorme fallo de seguridad durante más de un año, lo que ha supuesto el motivo de la multa. Las leyes obligan a las empresas a comunicar este tipo de brechas de seguridad a las autoridades en un plazo máximo de 72 horas desde el descubrimiento de éstas.

Desde Uber, en lugar de informar a las autoridades competentes, se decidieron a pagar 100.000 dólares a las personas que accedieron a la información para que borrasen todos los datos y guardasen silencio sobre la brecha. No se trata de la primera multa que la empresa paga a raíz de la brecha de 2016. En septiembre, Uber pagó 150 millones de dólares debido a una denuncia colectiva en Estados Unidos.

¿Podría haber pasado esto en el caso de Facebook conCambridge Analytica? No es ilegal que una empresa tenga una brecha de seguridad, sino que no se informe a los usuarios y a las autoridades. En el caso de Facebook, se reconoció el error rápidamente y desde la empresa informaron en todo momento del desarrollo de la situación. De esta manera, los usuarios pudieron tomar medidas para proteger sus datos y cambiar la información de sus perfiles.

En el caso de Uber, durante más de un año, más de 57 millones de personas no supieron que sus datos personales habían estado en manos ajenas a Uber, y aunque la compañía pagó para la eliminación de los datos, estos estuvieron efectivamente en el poder de otras personas.

Juan Carlos Rubio

Periodista. Especializado en tecnología y política internacional.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.