Úristen, az én adatamait is ismerték Ubernél: a telefonszámomat, jelszavamat (amit több helyen is használok)m a bankkártyaszámomat, a nevemet, a címemet. Egyike vagyok az 50 millió károsultnak, a cég vezetői pedig egy éve titkolják, hogy 100 ezer dolláért visszavásárolták a bűnözőktől az én adataimat is, amit persze biztos jól lemásoltak, mielőtt visszajuttatták…
Az 50 millió utas és 7 millió sofőr adata között volt az Uber 600 ezer amerikai sofőrje is. A hackerek neveket, email címeket, telefonszámokat loptak el, és eltulajdonították a sofőrök jogosítványainak adatait is. A cég már 2016 őszén felfedezte az adatlopást, de egyszerűen nem értesített róla senkit. Inkább titokban kifizettek 100 ezer dollárnyi „váltságdíjat”.
Közben az Európai Unió közös nyomozás elindítását tervezi az Uber globális személyszállító vállalattal szemben adatvédelmi gyakorlata miatt – derül ki a Financial Times csütörtöki számából, mert a felháborodott Egyesült Királyság, Olaszország, Hollandia, Ausztria és Lengyelország is aggályait fejezte ki az Uber botrányos adatvédelmi gyakorlata kapcsán és vizsgálatokat indítottak.
Meglepő, hogy az Uber, mennyire nem megfelelő és nem hatékony biztonsági intézkedéseket alkalmaz – mondta Antonello Soro, az olasz adatvédelmi hatóság elnöke, de a brit adatvédelmi hatóság vezetése is hasonló aggályokat jelzett.
Az utóbbi években számos olyan jogsértő visszaélésről hallhattunk, amely létrehívta a felhasználói adatok védelmének szabályozását, azaz a GDPR-t (General Data Protection Regulation – Általános Adatvédelmi Szabályozás), ami jövő év májusában lép hatályba. Remélhetőleg ez egyrészt hatékonyan ösztönzi a vállalatokat, hogy gondoskodjanak ügyfeleik szenzitív adatainak biztonságáról, másrészt a jogsértések időben történő kezeléséről.
Mi ügyfelek ugyanis óriási bizalomról teszünk tanúbizonyságot, amikor egy vállalkozás számára elérhetővé tesszük privát adataikat. Azonban, ha ilyen behatolás történik, az nemcsak pénzügyi veszteséget, hanem hatalmas reputációs károkat is okoz a cégeknek.
„Az Uber reakciója a támadásra felelőtlen, hiszen veszélyes precedenst teremt azzal, hogy fizet a bűnözőknek, mivel ez más kiberbűnözői csoportokat is ösztönözhet hasonló tevékenységekre. A GDPR bírság éves díjának növelése csak további bűncselekményeket idézhet elő, hiszen a vállalatok megpróbálják eltussolni a rendszer-feltöréseket, a bírság kifizetésének elkerülése érdekében.” – nyilatkozta David Emm, a Kaspersky Lab vezető biztonsági kutatója.
Borítókép: svájci taxisofőrök transzparensekkel tüntetnek az Uber közösségi személyszállító szolgáltatás ellen Bernben, MTI/EPA/Lukas Lehmann