Uber pod lupą UE. Regulatorzy danych osobowych zajmą się sprawą wycieku danych klientów

źródło Wikipedia

Grupa Robocza Artykułu 29., czyli zrzeszenie instytucji zajmujących się ochroną danych osobowych w państwach członkowskich UE powołała specjalną grupę roboczą, która zajmie się wielkim wyciekiem danych z Ubera. Amerykańska firma ukryła bowiem fakt, że ponad rok temu wykradziono dane milionów jej klientów. Może to oznaczać ogromne konsekwencje dla Ubera w UE.

 

Grupa Robocza Artykułu 29. poinformowała, że podczas zakończonego wczoraj (29 listopada) dwudniowego spotkania w Brukseli powołała grupę roboczą, która przyjrzy się z bliska ujawnionemu w połowie miesiąca wielkiemu wyciekowi danych osobowych klientów Ubera. W październiku 2016 r. łupem hakerów padły cenne informacje na temat ok. 7 mln kierowców Ubera oraz ponad 50 mln osób korzystających z ich usług. Wśród wykradzionych danych miały się znaleźć imiona i nazwiska, numery telefonów oraz adresy e-mail osób korzystających z tej transportowej aplikacji. Uber zapewnia, że hakerom nie udało się wykraść numerów kart kredytowych jej klientów. Weszli oni natomiast w posiadanie ok. 600 tys. numerów praw jazdy amerykańskich kierowców Ubera.

„Nagroda” dla hakerów

To co najbardziej wzburzyło opinię publiczną, to fakt, że amerykańska firma nie zgłosiła tego ataku żadnym odpowiedzialnym za cyberbezpieczeństwo władzom czy instytucjom. Uber zapłacił hakerom stosunkowo niski okup – 100 tys. dolarów – i ukrył całą sprawę. Wyszła ona na jaw dopiero tydzień temu. Okazało się, że Uber nie tylko utajnił zdarzenie, ale w zamian za okup zmusił hakerów (których firma sama namierzyła) do podpisania zobowiązań do zachowania całej sprawy w tajemnicy. Okup wypłacono zaś fingując konkurs dla programistów, którzy mieli znaleźć dziury w systemie bezpieczeństwa. Złodzieje danych oficjalnie więc „zdobyli pierwszą nagrodę”.

Jak było naprawdę ujawniło dopiero śledztwo „Bloomberga”. W tle jest też konflikt między nowym prezesem Ubera (poprzedni odszedł w po oskarżeniach o nieetyczne działania spółki) Darą Khosrovshahim, a szefem działu bezpieczeństwa spółki Joe Sullivanem. Uber krytykowany jest nie tylko za ukrycie swojej wpadki, ale także za wypłacenie okupu, co może zachęcić do podobnych działań kolejnych hakerów.

Uber chce odzyskać licencję w Londynie

Amerykańska firma szturmem zdobywa użytkowników swojej transportowej aplikacji w Europie. Ale wywołuje także protesty. Po m.in. Hiszpanii, Francji i Niemczech, Uber ma teraz kłopoty w stolicy Wielkiej Brytanii. Zapowiada jednak walkę o utrzymanie swojej obecności w Londynie.
 
W ostatni piątek organ …

Europejska grupa robocza ds. Ubera

Teraz w związku z powyższą sprawą Uber może mieć kłopoty w UE. Organy zajmujące się ochroną danych osobowych w poszczególnych krajach członkowskich nie mogą nałożyć na żadną firmę jednej wspólnej kary. Powołana wczoraj grupa robocza może jednak zająć się koordynacją na poziomie unijnym krajowych działań. O tym, że wśród poszkodowanych znaleźli się także obywatele UE informowało już brytyjskie Biuro Komisarza ds. Informacji (ICO). Wykradzione z serwerów Ubera miały zostać m.in. dane 2,7 mln Brytyjczyków. „Sam wyciek nie jest wielkim zagrożeniem dla bezpieczeństwa publicznego. Ale gdyby te dane wypłynęły, kolejni przestępcy mogliby je wykorzystać np. do różnego rodzaju wyłudzeń” – wyjaśniał wiceszef ICO James Dipple-Johnstone. Sprawę bada także holenderski urząd ds. ochrony danych osobowych.

25 maja 2018 r. wchodzi w życie w UE Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). W myśl nowego prawa krajowe instytucje ochrony danych będą mogły nakładać znacznie wyższe niż dotąd kary za brak zapewnienia bezpieczeństwa przetwarzanych danych. Kara będzie mogła wynieść nawet do 4 proc. rocznych światowych obrotów danej firmy, bądź organizacji.

Także za oceanem Uber może się spodziewać kar. Sprawą zajmują się już bowiem amerykańscy regulatorzy danych osobowych.

Uber i kluczowa opinia z Trybunału Sprawiedliwości

Państwa członkowskie UE mogą zakazać nielegalnego prowadzenia działalności przewozowej takiej jak UberPop – tak wynika z opinii rzecznika generalnego Trybunału Sprawiedliwości w Luksemburgu.
 

We wtorek (4 lipca) jeden z 11 rzeczników generalnych Trybunału Sprawiedliwości, prof. Maciej Szpunar wydał opinię w sprawie …

Kolejne kłopoty Ubera w USA

Tymczasem w Stanach Zjednoczonych Uber może mieć kolejne problemy. Wczoraj ujawniono bowiem, że toczy się federalne postępowanie w sprawie oskarżenia tej firmy o szpiegostwo przemysłowe. Działający w strukturze Ubera dział analiz rynku (Marketplace Analytics) miał w istocie zajmować się wykradaniem tajemnic konkurencji, także zagranicznej. W tym celu Uber zatrudniać miał m.in. byłych agentów CIA, którzy dokonywali włamań do komputerów pracowników innych firm.

Sprawę tę ujawnił były szef wywiadu Ubera Richard Jacobs podczas rozprawy jaką Uberowi wytoczyła należąca do Google firma Waymo, która zajmuje się konstruowaniem samochodów autonomicznych. Waymo oskarża Ubera o kradzież sekretów. Chodzi jednak nie o szpiegostwo, ale o podkupywanie pracowników, którzy mieliby wnosić do Ubera jako wiano sekrety poprzednich pracodawców. Sprawa domniemanego cyber-wywiadu Ubera wyszła na marginesie toczącego się już procesu. Rozprawę odroczono do czasu zakończenia federalnego postępowania.