fbTrack
REKLAMA
REKLAMA

Dane osobowe

Klienci Ubera wciąż nie wiedzą, czy to ich dane osobowe wyciekły ponad rok temu

Flickr
Szef Ubera poinformował, że w zeszłym roku hakerzy skradli firmie dane ponad 57 mln użytkowników.

Wyciekły nazwiska, adresy e-mailowe i numery telefonów pasażerów „z całego świata", a także nazwiska oraz numery praw jazdy 600 tys. kierowców z USA. Na pytanie, czy były wśród nich dane Polaków, Uber nie chce odpowiedzieć.

– Informujemy właściwe instytucje i oczekujemy dalszych rozmów z nimi. Do czasu zakończenia tego procesu nie możemy ujawnić żadnych dodatkowych szczegółów – powiedziała Magdalena Szulc z biura prasowego polskiego Ubera.

Nie można jednak wykluczyć, że wśród pasażerów nie było Europejczyków, w tym Polaków, których ponad milion korzysta z aplikacji. Link w oświadczeniu szefa Ubera o wycieku dla kierowców kieruje do strony po angielsku, ale ten dla pasażerów – do polskiej. Na niej Uber zapewnia, że pasażerowie nie muszą podejmować żadnych działań, gdyż nie ma dowodów, że doszło do oszustw związanych z atakiem.

– W chwili wykrycia zdarzenia podjęliśmy natychmiastowe kroki w celu zabezpieczenia danych, uniemożliwienia dalszego nieautoryzowanego dostępu do informacji – głosi komunikat po polsku.

Największe zastrzeżenia budzi jednak to, że o przecieku poinformowano z rocznym opóźnieniem. Dara Khosrowshahi, CEO Ubera od sierpnia 2017 r., pisze, że firma stała się świadoma wycieku pod koniec 2016 r.

– To nie powinno się zdarzyć. I chociaż nie możemy wymazać przeszłości, mogę zapewnić, że uczymy się na błędach i zmieniamy sposób prowadzenia firmy – stwierdził szef Ubera.

Administratorem danych europejskich użytkowników jest Uber B.V. z Holandii. Artykuł 34a holenderskiej ustawy nakazuje zaś niezwłoczne informowanie o incydencie. Z obowiązku tego zwalnia szyfrowanie danych. Nie wiadomo, czy dane były szyfrowane, ale amerykańskich kierowców Uber informuje o wycieku danych.

Po 25 maja 2018 r. każda firma będzie musiała poinformować osobę, której dane wyciekły, w ciągu 72 godzin od wykrycia. To za sprawą unijnego rozporządzenia o ochronie danych osobowych, które za niepoinformowanie przewiduje karę do 20 mln euro lub 4 proc. światowego obrotu.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA