Af Nicolai Devantier, 28/11/18
Det britiske og hollandske datatilsyn har undersøgt transportfirmaet Uber i forbindelse med et datalæk, der involverede millioner af brugerdata.
Sidste år afslørede Uber, at firmaet havde været udsat for et massivt datalæk i september 2016, hvor navne, mail-adresser og telefonnumre på 57 millioner passagerer og køre-licenser fra 600.000 chauffører blev kompromitteret. Uber lukkede i Danmark i foråret 2017.
I forbindelse med sagen forsøgte Uber angivelig at betale 100.000 dollar i løsepenge til de personer, der hackede virksomheden, for at holde sagen hemmelig.
Nu er der så sat en streg i sandet, og virksomheden har modtaget en samlet bøde på mere end 7 millioner kroner, eller 1.170.892 millioner dollar.
Da det enorme datalæk skete før indførelsen af EU’s General Data Protection Regulation (GDPR), der trådte i kraft i maj 2018, er bøde nok betydelig mindre end, hvis ulykken var sket efter denne dato.
Efter dette regelsæt kan en privat virksomhed nemlig idømmes en bøde på op til 20 millioner kroner eller fire procent af virksomhedens globale årlige omsætning.
Anbefaling:
Da sikkerhedsbristen er opstået hos en tjeneste, kan du ikke direkte sikre dig mod lignende problemer. Hvis en tjeneste, du anvender, bliver kompromitteret, skal du altid skifte din adgangskode. Brug aldrig din adgangskode på tværs af tjenester.
Links:
- Uber Fined for Covering Up 2016 Data Breach, artikel fra Bleepingcomputer.
- Uber fined $1.1 million by UK and Dutch regulators over 2016 data breach, artikel fra The Hacker News.
- Uber Supposedly Paid Hackers $100,000 to Keep Quiet About a 2016 Data Breach, artikel fra Bleepingcomputer.