Uber violó la privacidad de los australianos tras el ataque de 2016

Uber experimentó una violación de datos hace 5 años que afectó a más de 57 millones de usuarios y conductores globales, incluidos alrededor de 1,2 millones de ciudadanos australianos, según National Law Review .

La compañía notificó a la Oficina del Comisionado de Información de Australia (OAIC) ​​sobre el incidente en ese momento. Por otra parte, la agencia dijo el viernes pasado que se descubrió que Uber violaba la Ley de Privacidad de Australia por no tomar medidas razonables para evitar el acceso no autorizado a la información personal australiana.

No se ha impuesto ninguna multa, a pesar de la infracción, la decisión de Uber de no informar a las víctimas del ataque individualmente o denunciar el incidente en 2017. Sin embargo, otras jurisdicciones han impuesto multas masivas por la infracción, incluidos los Estados Unidos - $ 148 millones y Gran Bretaña - 385.000 libras esterlinas.

Se le ha exigido a Uber que desarrolle un plan de respuesta a la infracción de datos, un programa de seguridad para la información y reglas y procesos para la preservación y eliminación de datos, en lugar de ser multado por la Procuraduría General. Los procedimientos están sujetos a una supervisión independiente, por lo que la OAIC considera beneficiosos.

A pesar de que la violación de datos fue enorme, Australia decidió no castigar a Uber

Cabe señalar que Australia no impuso una sanción monetaria a pesar de la gravedad de la infracción y la participación de un importante participante empresarial mundial en el caso.

Uber ha reforzado sus reglas y procedimientos de seguridad después de que se tomó la decisión y ha sido acreditado según la norma ISO 27001 desde entonces. Tras una reciente ola de ataques de ransomware, Uber también ha optado por pagar a sus atacantes 100.000 dólares para recuperar los datos robados de sus consumidores.

El proyecto de ley de pagos de ransomware sugiere que la notificación obligatoria de ataques de ransomware sería beneficiosa para monitorear mejor este tipo de infracciones en Australia. Queda por ver si dichos pagos habrían estado sujetos a la supervisión reguladora australiana si el pago no hubiera sido realizado por la subsidiaria australiana mientras trabajaba con una corporación multinacional.

Fecha actualización el 2021-07-31. Fecha publicación el 2021-07-31. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia