Uber krijgt in Nederland 6 ton boete wegens verzwegen datalek
De Autoriteit Persoonsgegevens legt taxidienst Uber een boete van 600 duizend euro op voor het verzwijgen van een datalek. De autoriteit spreekt van een ernstig verwijtbare nalatigheid.
In 2016 werd Uber gehackt en wereldwijd kwamen de gegevens van in totaal 57 miljoen gebruikers in handen van de hackers. Het ging om namen, e-mailadressen en telefoonnummers. De taxidienst betaalde de hackers 100.000 dollar zwijggeld, en maakte verder geen melding van het datalek. Eind 2017 werd het nieuws alsnog naar buiten gebracht. In Nederland werden zo’n 174 duizend klanten en chauffeurs getroffen, meldt de Autoriteit Persoonsgegevens.
Uber werd in de Verenigde Staten al eerder aangeklaagd, en sloot daar in september een schikking van 148 miljoen dollar. Uber moet voortaan verslag uitbrengen over de beveiligingssituatie. Gebeurt dat niet, dan kunnen er sancties volgen. De databeveiliging bij het bedrijf moet flink worden opgeschroefd.
Ook in Groot-Brittannië kreeg Uber vandaag een boete opgelegd. Toezichthouder ICO kwam daar tot een bedrag van 385 duizend pond.
In een reactie aan Automotive schrijft Uber: “We zijn blij dat we het hoofdstuk van het data incident uit 2016 nu kunnen afsluiten. We hebben technische verbeteringen doorgevoerd ten behoeve van de beveiliging van onze systemen. Ook hebben er significante veranderingen plaatsgevonden in Uber’s leiderschap om ervoor te zorgen dat transparantie voor zowel gebruikers als wet- en regelgevers voorop blijft staan.”