La Oficina del Comisionado de Información de Australia acaba de anunciar su determinación sobre el incidente de violación de datos de Uber de 2016.
Después de una investigación compleja, la OAIC determinó que Uber no logró asegurar los datos de más de 1,2 millones de australianos y no siguió las reglas de su Ley de privacidad. Por lo tanto, la oficina ahora quiere que Uber cumpla con las normas de varias maneras.
Uber intentó encubrir la violación de datos
La Oficina del Comisionado de Información de Australia culpó el viernes a las tecnologías de Uber Inc, con sede en EE. UU., y a su subsidiaria con sede en Holanda, Uber BV, por varios motivos relacionados con la violación de datos de Uber de 2016.
En ese entonces, los sistemas de Uber se vieron comprometidos y llevaron a personas no autorizadas a acceder a la información confidencial de más de 57 millones de usuarios de Uber y más de 600,000 conductores de Uber en todo el mundo.
Después de darse cuenta del incidente, Uber omitió informar al público y a las autoridades sobre este tema y, en cambio, trató de encubrirlo de manera inteligente. Pagó a los piratas informáticos a través de un programa de recompensas por errores y les pidió que no se presentaran en este asunto.
Esta manipulación fue realizada por los EE. UU. más tarde, y luego multó a Uber Inc con la asombrosa cantidad de $ 148 millones, y luego con 385,000 libras por parte del Reino Unido y 600,000 euros por Holanda: Uber acordó liquidar todo esto.
Y con el regulador australiano, la Oficina del Comisionado de Información de Australia ahora ha determinado el caso de la filtración de datos de Uber de 2016, tras una investigación “compleja”.
Según él, la comisionada de privacidad de Australia, Angelene Falk, dijo que Uber no cumplió con la Ley de Privacidad de Australia de 1988, por “no tomar medidas razonables para proteger la información personal de Australia contra el acceso no autorizado y para destruir o desidentificar los datos según sea necesario”.
Por lo tanto, ahora solicita a la empresa que forme un programa de seguridad de la información, una política de retención y destrucción de datos y un plan de respuesta a incidentes dentro de los tres meses. Además, Uber debe designar a un experto independiente para revisar las acciones e informar a la OAIC dentro de los cinco meses.
A esto, Uber respondió diciendo que ha obtenido un “Certificación ISO 27001 de nuestros core rides business sistemas de información y actualización de políticas internas de seguridad”.
También confía en que abordará la determinación de la OAIC y también trabajará con un asesor externo para cumplir con cualquier política nueva en el futuro.
