Uber pagara $148 millones como un acuerdo para la brecha de datos de Uber en 2016 que afecta a 57 millones de usuarios de Uber en todo el mundo y 600,000 nombres de conductores incluyendo sus números de licencia fueron robados.
La violación tuvo lugar en octubre de 2016 y los datos filtrados incluyen nombres, direcciones de correo electrónico y números de teléfono móvil relacionados con las cuentas de Uber.
El caso fue presentado contra Uber por violar la ley de notificación de violación de datos de Pensilvania. Más de 13,500 conductores de Uber en Pennsylvania se vieron afectados por la violación.
"Uber violó la ley de Pensilvania al no avisar a nuestros residentes sobre esta violación de datos", dijo el Fiscal General Josh Shapiro. Uber intentó ocultar el incidente pagando a un pirata informático en lugar de notificar al cliente sobre el incidente. "El caso del Fiscal General de Pensilvania contra Uber fue resuelto como parte del acuerdo nacional anunciado hoy, que requerirá pagar $ 148 millones a los 51 Fiscales Generales participantes y conductores de Uber", segun el comunicado de prensa.
Además del acuerdo, se acordó tomar precauciones para proteger cualquier información de usuario, políticas de contraseñas seguras, implementar una política de seguridad de datos en general, un tercero para evaluar los esfuerzos de seguridad de datos de Uber e implementar un programa de integridad corporativa.
Si usted es cliente de una organización y ha sufrido una violación de datos, deberá conocer los pasos para mitigar el efecto de la violación de datos y hacerlo rápidamente.
Estos pasos serán diferentes, en función de la situación que rodea la violación y la vulnerabilidad de la información robada. Es importante tener en cuenta la situación actual:
- Verifique que la violación haya tenido lugar, afectando sus datos
- ¿Qué tipo de violación de datos ha tenido lugar?
- ¿Se vieron afectados sus datos o credenciales en la violación de datos?
- ¿Se han robado datos relacionados con su información personal o la brecha es más limitada?
- ¿Tiene alguna prueba de que los ciberdelincuentes hayan hecho algo con sus datos personales, como por ejemplo usarlos para robar su identidad?
