Já assistimos a muitas situações por parte da Uber no que toca a este tema. Em outubro de 2016, foram dados de 57 milhões de condutores e utilizadores além de números de carta de condução de cerca de 600 mil condutores.
Na altura, descobriu-se também que a empresa pagou 100 mil euros num resgate aos dois hackers que tinham tido acesso aos dados, em troca de manterem segredo acerca do incidente e apagassem a informação.
Por parte do Gabinete do Comissário de Informação do Reino Unido, a Uber leva com 385 mil euros de multa e por parte da Autoridade de Proteção de dados Holandesa o valor chega aos 600 mil euros - isto devido ao facto de a empresa falhar no que toca a proteger as informações pessoais dos 3 milhões de dados tanto britânicos como dos holandeses.
O Gabinete supracitado confirmou também que os atacantes conseguiram comprometer o sistema da cloud através de um ataque de stuffing, no qual tanto um username como password são usados em conjunto e injetados em websites até que haja correspondência numa conta existente.
Na altura em que os dados sofreram esta brecha, os clientes não foram informados acerca do sucedido, e em vez disso a empresa começou a monitorizar tanto os condutores como os utilizadores afetados 12 meses depois do ataque, foi conhecido no ano passado.
Nessa altura, a Uber informou as autoridades e a ofereceu aos condutores afetados a monitorização de crédito e proteção do roubo de identidade, tendo assegurado que outros dados pessoais como o histórico da viagem, números de cartão de crédito, entre outros, não tinham sido afetados pelo ataque.
A multa teria sido muito maior caso o regime em vigor fosse o do RGPD, onde podia chegar a 17 milhões ou 4% do lucro anual.
No último mês, ao Facebook tinha sido aplicada uma multa de 500 mil libras por causa do caso da Cambridge Analytica, em que 87 milhões de dados dos utilizadores foram usados de forma indevida.
Mais informações aqui: https://www.theguardian.com/technology/2018/nov/27/uber-fined-385000-for-data-breach-affecting-millions-of-passengers-hacked