Фото: Victor Xok, unsplash.com
27 ноября британский и голландский регуляторы оштрафовали Uber в сумме на $1,17 миллиона. Комиссариат по защите информации (ICO) Великобритании выписал компании штраф в размере 385 000 фунтов ($491 284). Агентство по защите данных (DDPA) Нидерландов оштрафовало Uber на 600 000 евро ($679 257).
ICO обвинила Uber в утечке данных 2,7 миллионов британских клиентов, в том числе их имен, адресов электронной почты и номеров телефонов. Также пострадали 82 000 водителей – злоумышленники смогли получить маршруты их поездок и информацию об оплате. «Тем не менее пострадавшим клиентам и водителям более года не сообщалось об инциденте. Вместо этого Uber заплатил злоумышленникам $100 000 за уничтожение данных, которые они получили», – отмечает британский регулятор.
По данным DDPA, утечка затронула 174 000 голландских пользователей Uber.
Так как утечка произшла до введения GDPR — закона ЕС о защите данных, Uber не смогли оштрафовать по новым правилам. Новый закон позволяет штрафовать компании на 4% от их общего годового оборота или на 20 миллионов евро.