Australia culpó a Uber por el mal manejo de la violación de datos en 2016

La Oficina del Comisionado de Información de Australia acaba de anunciar su determinación sobre el incidente de violación de datos de Uber de 2016.

Después de una investigación compleja, la OAIC determinó que Uber no logró asegurar los datos de más de 1.2 millones de australianos y no siguió las reglas de su Ley de Privacidad. Por lo tanto, la oficina ahora quiere que Uber cumpla con las normas en varios medios.

Uber intentó encubrir la violación de datos

El viernes, la Oficina del Comisionado de Información de Australia culpó a las tecnologías Uber Inc con sede en EE. UU. Y a su subsidiaria con sede en Holanda, Uber BV, por varios motivos relacionados con la violación de datos de Uber de 2016.

En aquel entonces, los sistemas de Uber se vieron comprometidos y llevaron a partes no autorizadas a acceder a la información confidencial de más de 57 millones de usuarios de Uber y más de 600.000 conductores de Uber en todo el mundo.

Después de darse cuenta del incidente, Uber se saltó informar al público y a las autoridades sobre este tema y, en cambio, trató de encubrirlo inteligentemente. Pagó a los piratas informáticos a través de un programa de recompensas por errores y les pidió que no se presentaran en este asunto.

Esta manipulación fue realizada por Estados Unidos más tarde, y que luego multó a Uber Inc con la asombrosa cantidad de $ 148 millones, y luego 385,000 libras por parte del Reino Unido y 600,000 euros por Holanda - Uber acordó liquidar todo esto.

Y con el regulador australiano, la Oficina del Comisionado de Información de Australia ahora ha determinado el caso de la violación de datos de Uber de 2016, luego de una investigación "compleja".

Según él, la comisionada de privacidad australiana, Angelene Falk, dijo que Uber no cumplió con la Ley de privacidad australiana de 1988, al "no tomar medidas razonables para proteger la información personal de Australia contra el acceso no autorizado y para destruir o anular la identificación de los datos según sea necesario ".

Por lo tanto, ahora le está pidiendo a la compañía que cree un programa de seguridad de la información, una política de retención y destrucción de datos y un plan de respuesta a incidentes dentro de los tres meses. Además, Uber debe nombrar a un experto independiente para que revise las acciones e informe a la OAIC en un plazo de cinco meses.

A esto, Uber respondió diciendo que ha obtenido una "La certificación ISO 27001 de nuestro núcleo se basa en los sistemas de información empresarial y la actualización de las políticas de seguridad interna".

También confía en que abordará la determinación de la OAIC y también trabajará con un asesor externo para cumplir con las nuevas políticas en el futuro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this