Holanda multa a Uber con 600.000 euros por no informar de un ciberataque
EFE
La Autoridad de Protección de Datos de Holanda (AP) impuso hoy a la empresa estadounidense de transporte Uber una multa de 600.000 euros por ocultar una violación de los datos de unos 174.000 usuarios producida tras un ciberataque en 2016.
En un comunicado, la AP explicó que Uber optó por no hacer público lo ocurrido y pagar 100.000 dólares (88.312 euros) a los piratas informáticos «en silencio y ocultar» el hackeo sufrido, el cual se conoció un año más tarde por una filtración a la prensa.
La aplicación del servicio de taxi fue atacada en 2016 en todo el mundo y los datos de un total de 57 millones de usuarios llegaron a manos de los atacantes, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.
Clientes y conductores de la compañía, entre ellos 174.000 usuarios en Holanda, no fueron informados de lo sucedido hasta un año después.
La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido también multó hoy a esta empresa con 385.000 libras (433.818 euros) por «fallar en la protección de la información personal de sus clientes durante un ciberataque».
Uber fue condenado en EEUU por la misma cuestión y se vio obligado a firmar un acuerdo de unos 130 millones de euros en septiembre como multa.
El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.