Uber multada con más de 400 mil euros en el Reino Unido por fallos de seguridad en 2016

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido multó este martes a la empresa estadounidense de transporte Uber con 433.818 euros por "fallar en la protección de la información personal de sus clientes durante un ciberataque".

El organismo, dependiente del Parlamento británico y que vela por los derechos de información y privacidad de los ciudadanos, anunció la sanción impuesta a la compañía de taxis porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.

La descarga fue perpetrada en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo sus nombres, números de teléfono y correos electrónicos.

Además, información de cerca de 82.000 conductores del Reino Unido, que incluía detalles de los viajes y pagos recibidos, también fueron filtrados durante el ataque, perpetrado en octubre y noviembre de 2016.

Lea además: Uber pagará 148 millones de dólares por esconder un robo masivo de datos en 2016

Clientes y conductores de la compañía no fueron informados de lo sucedido hasta un año después.

El director de investigaciones de la ICO, Steve Eckersley, manifestó que fue "no solo un serio fallo de seguridad por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue robada".

"En el momento no se tomaron medidas para informar a las personas afectadas por la infracción u ofrecer ayuda y apoyo, lo que les dejó en una situación de vulnerabilidad", agregó.

El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.

Lea además: Uber pagará 148 millones de dólares por esconder un robo masivo de datos en 2016