Videos

Uber reconoce que pagó 100.000 dólares para ocultar el robo de datos de 57 millones de usuarios

Las empresas tendrán que identificar y notificar a los reguladores las violaciones de datos en un plazo de 72 horas

Uber reconoce una filtración de datos de 57 millones de clientes en 2016
Uber reconoce una filtración de datos de 57 millones de clientes en 2016larazon

La plataforma despide a dos empleados que lideraron la respuesta a la filtración y asegura haber identificado a los responsables

El consejero delegado de Uber, Dara Khosrowshahi, ha reconocido que la empresa de alquiler de vehículos con conductor (VTC) sufrió el robo de datos --nombres, números de licencias, números de móviles o correos electrónicos-- de hasta 57 millones de conductores y usuarios de la aplicación en todo el mundo a finales de 2016. Según informa en un comunicado, en el momento del incidente se tomaron "medidas inmediatas"con el objetivo de proteger los datos y cerrar el acceso no autorizado. "Posteriormente, identificados a los individuos y obtuvimos garantías de que los datos robados habían sido destruidos", asevera Uber. La compañía pagó 100.000 dólares (85.106 euros) para que los 'hackers' destruyeran la información. En este sentido, la autoridad de protección de datos (ICO, por sus siglas en inglés) de Reino Unido ha abierto una investigación sobre el robo de datos ya que, asegura, esto plantea "grandes preocupaciones"en torno a las políticas y ética de protección de datos de Uber.

El director adjunto del ICO, James Dipple-Johnstone, aseguró que trabajarán junto a otras autoridades relevantes, tanto en Reino Unido como en el extranjero, para determinar la escala de la violación de datos, hasta qué punto ha afectado a las usuarios y qué medidas debe tomar la empresa para garantizar que cumple plenamente con sus obligaciones de protección de la información. "Ocultar deliberadamente este tipo de infracciones a los reguladores y a los propios afectados podría atraer mayores multas", aseveró Dipple-Johnstone. Según las nuevas reglas de protección de datos que entran en vigor en la Unión Europea el próximo mes de mayo, las empresas tendrán que identificar y notificar a los reguladores las violaciones de datos en un plazo de 72 horas o se podrían enfrentar a sanciones significativamente mayores.