Datalek niet doorgegeven – € 600.000 boete voor Taxidienst Uber

De Autoriteit Persoonsgegevens (AP) legt taxidienst Uber een boete van 600.000 euro op voor het verzwijgen van een datalek. De autoriteit spreekt van een ernstig verwijtbare nalatigheid.

In 2016 werd Uber gehackt en wereldwijd kwamen de gegevens van 57 miljoen gebruikers in handen van de hackers. Het ging om namen, e-mailadressen en telefoonnummers. In Nederland werden zo’n 174.000 klanten en chauffeurs getroffen.

De taxidienst betaalde de hackers 100.000 dollar zwijggeld, en maakte verder geen melding van het datalek. Een jaar later kwam het nieuws alsnog naar buiten.

130 miljoen

Uber werd in de Verenigde Staten aangeklaagd, en sloot in september een schikking van omgerekend zo’n 130 miljoen euro. Uber moet voortaan rapport uitbrengen over de beveiligingssituatie. Gebeurt dat niet, dan kunnen er sancties volgen.

Het bedrijf laat in een reactie weten dat de databeveiliging flink is opgeschroefd. “We leren van onze fouten en werken dagelijks hard aan onze belofte om het vertrouwen van onze gebruikers terug te winnen”, zegt een woordvoerder.

Taskforce

Ook in Groot-Brittannië kreeg Uber een boete opgelegd. De toezichthouder kwam daar tot een bedrag van 434.000 euro.

De Nederlandse Autoriteit Persoonsgegevens leidde sinds vorig jaar een taskforce die onderzoek deed naar het datalek bij Uber. In de taskforce zaten privacytoezichthouders uit onder meer Duitsland, Frankrijk, Italië en het Verenigd Koninkrijk.

Wilt u weten waar uw organisatie aan moet voldoen? Neem dan vrijblijvend contact op met Createcs Privacy Consultants

Bron: https://nos.nl/artikel/2261054-boete-van-zes-ton-voor-uber-na-verzwijgen-datalek.html