Este miércoles la Autoridad de Protección de Datos de Holanda, AP, le impuso una multa de 600 mil euros (2.160 millones de pesos aproximadamente) a la empresa de transporte Uber por ocultar una violación de los datos de unos 174.000 usuarios producida tras un ciberataque en 2016.
En un comunicado, la AP explicó que Uber optó por no hacer público lo ocurrido y pagar 100.000 dólares (88.312 euros) a los piratas informáticos “en silencio y ocultar” el hackeo sufrido, el cual se conoció un año más tarde por una filtración a la prensa.
La aplicación del servicio de taxi fue atacada en 2016 en todo el mundo y los datos de un total de 57 millones de usuarios llegaron a manos de los atacantes, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.
Clientes y conductores de la compañía, entre ellos 174.000 usuarios en Holanda, no fueron informados de lo sucedido hasta un año después.
La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido también multó hoy a esta empresa con 385.000 libras (433.818 euros) por “fallar en la protección de la información personal de sus clientes durante un ciberataque”.
Uber fue condenado en EE.UU. por la misma cuestión y se vio obligado a firmar un acuerdo de unos 130 millones de euros en septiembre como multa.
El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.