Uber kažnjen zbog nedostatne zaštite osobnih podataka

//Uber kažnjen zbog nedostatne zaštite osobnih podataka

Uber kažnjen zbog nedostatne zaštite osobnih podataka

Nakon Facebooka, koji je za neke svoje propuste kažnjen po propisima koji su prethodili GDPR-u, isto se dogodilo i Uberu. Uber je servis za prijevoz čija se vrijednost procjenjuje na 41 milijardu $. Kalifornijski startup Uber osnovali su Garrett Camp i Travis Kalanick, koji je ideju za aplikaciju dobio tijekom boravka u Parizu gdje je imao poteškoća s pronalaženjem slobodnog taksija. Već je neko vrijeme prisutan i na hrvatskom tržištu, unatoč zakonskim zavrzlamama.

 

Incident

ICO (Information Commissioner’s Office) britansko tijelo zaduženo za provedbu i kontrolu GDPR-a, kaznilo je Uber sa 385.000,00 funti. Razlog za kažnjavanje jest neuspješna zaštita osobnih podataka korisnika tijekom cyber napada. Ustanovljeno je da je niz propusta u sigurnosti omogućio napadačima da iz clouda ukradu osobne podatke 2.7 milijuna klijenata Ubera. Podaci su uključivali puna imena, e-mail adrese i telefonske brojeve.

Tijekom incidenta ukradeni su i podaci 82.000 vozača s područja Velike Britanije, a ti podaci su uključivali i putovanja te plaće vozača. Do proboja je došlo tijekom desetog i jedanaestog mjeseca 2016. godine. Napadači su upotrijebili pristupne podatke i lozinke koje su prethodno pribavili i njima nelegalno se prijavili na račun Ubera, te tako dobili pristup Uberovoj banci podataka.

 

Zatajivanje

Najveći propust Uber je napravio nakon samog napada, zatajivši klijentima i vozačima da su njihovi podaci bili ukradeni. Osobe čiji su podaci bili ugroženi saznali su to tek nakon godinu dana. Uber je napadačima također platio 100,000,00 dolara kao otkupninu za otete podatke. Takvim ponašanjem dodatno su ugrožene osobe čiji su podaci ukradeni, jer nisu ni znale da njihovim podacima raspolaže netko drugi, pa su stoga bile izloženije eventualnim prijevarama i malverzacijama.

 

Zaključak

Nizozemsko tijelo Autoriteit Persoonsgegevens također je izrazilo namjeru da kazni Uber zbog tog incidenta unutar svoje jurisdikcije.
Kazne su kao i u slučaju Facebooka ograničene zakonodavstvom koje je prethodilo GDPR-u, zbog vremena kad je do incidenta došlo, ali važno je primijetiti da bi bile višestruko veće po novom zakonu.

 

Photo by Kaique Rocha from Pexels
By |2019-01-08T15:32:33+00:00siječanj 4th, 2019|Financial|Komentari isključeni za Uber kažnjen zbog nedostatne zaštite osobnih podataka