Países de todo el mundo abren investigaciones contra Uber por la brecha de seguridad

En octubre de 2016, Uber Technologies fue víctima de un ciberataque que tuvo, como principal consecuencia, el robo de información personal de cerca de 57 millones de usuarios a nivel global. La compañía pagó 100.000 dólares para mantener en secreto esta brecha de seguridad. “Nada de esto debería de haber sucedido y no voy a poner excusas”, aseguró en un blog Dara Khosrowshahi, CEO de Uber, quien afirmó que se enteró “recientemente” del incidente (la brecha de seguridad se produjo en octubre de 2016 y él sustituyó a Travis Kalanick este mes de agosto).

La importancia de la brecha de seguridad, y del hecho de que la compañía pagase para que no se supiese, ha llevado a que países de todo el mundo hayan decidido investigar el incidente.

Quizá te interese... Por una Transformación Digital segura (IT Webinar)   Cómo debe ser el Centro de Datos de Nueva Generación Cómo mejorar la analítica de tu banco digital y optimizar la experiencia de usuario 7 sugerencias para mejorar la carga de tu web o app Cómo superar los desafíos de TI en las pequeñas empresas La empresa digital: transformando las TI con nuevas infraestructuras

Estos son algunos países que han decidido abrir una investigación contra Uber:

Australia. Este país ha confirmado que ha iniciado “consultas con Uber”. La autoridad de protección de datos de Australia, además, ha asegurado que “incidentes como este son un recordatorio para los australianos del valor de la información que proporcionamos para recibir productos y servicios”.

Singapour. Las autoridades de protección de datos del país asiático han asegurado a la CNBC que están “al tanto de la violación” y que ya se han puesto en contacto “con Uber para obtener más detalles”.

Reino Unido. Gran Bretaña es otro de los países que ha confirmado que va a investigar a Uber por la brecha de seguridad. La firma se podría enfrentar a una multa de más de 600.000 dólares. La Oficina del Comisionado de Información del Reino Unido ha asegurado que las investigaciones están en fase inicial con lo que es pronto para conocer “las medidas que vamos a adoptar”.

Italia. Las autoridades de protección de datos italianas han mostrado su preocupación por la brecha de seguridad. Antonello Soro, presidente de la Autoridad de Protección de Datos de Italia, ha asegurado que “hemos iniciado una investigación y estamos recopilando toda la información necesaria para poder evaluar el alcance de la violación de datos y tomar las medidas oportunas para proteger a los ciudadanos italianos involucrados”.

Reuters, por su parte, asegura que la Unión Europea va a analizar, la próxima semana, la brecha de seguridad de Uber, de qué manera afecta a los ciudadanos de la UE y qué medidas van a adoptar.

Uber y la GDPR. Premeditación y alevosía

A seis meses de que la regulación sobre protección de datos europea, GDPR, sea de obligado cumplimiento, recordamos que Uber habría tenido que notificar el caso a los reguladores antes de 72 horas de haberla sufrido, o al menos nada más saber que había sido hackeada.

El año que ha tardado en notificarla, o que los hackers ya estén utilizando los datos robados, lo que significa que no estaban adecuadamente cifrados, lleva a pensar que la multa sería cuantiosa. Lo máximo es el 4% de sus ingresos globales o 20 millones de euros.