جریمه 1.2 میلیون دلاری اوبر به دلیل نشت داده‌ها در سال 2016

شرکت اوبر، به خاطر ناتوانیش در حفاظت از مشتریانش در طی نشت اطلاعات اشتراک‌گذاری داده‌های این شرکت در سال 2016، توسط دفتر کمیسیونر اطلاعات بریتانیا (ICO) و اداره حفاظت از داده‌های هلند (Dutch DPA) 1 جمعا میلیون و 170 هزار دلار جریمه شد.
 
به گزارش ایتنا به نقل از سیودایو، پس از آنکه «یک سری از اشکالات اجتناب ناپذیر در امنیت داده‌ها» باعث قابل دسترسی شدن داده‌های شخصی حدود 2.7 میلیون کاربر و 82000 راننده بریتانیایی شد، ICO این شرکت را 385000 پوند، معادل با حدود 491491 دلار جریمه کرد.
 
Dutch DPA یک جریمه 600 هزار یورویی، معادل حدود 679690 دلار، برای این شرکت در نظر گرفت چرا که اوبر با عدم گزارش‌دهی این نشت اطلاعات به Dutch DPA و افراد متاثر شده از آن ظرف 72 ساعت از کشف ماجرا «مقررات هلند در زمینه نشت داده‌ها را نقض کرد.»
 
در طی دو سال اخیر اطلاعات شخصی کاربران ناامنی‌هایی را تجربه کرده است.
اکوئیفاکس، اوبر و یاهو از جمله خیل شرکت‌هایی بودند که خبر از لو رفتن انبوه اطلاعات دادند. 
 
ولی اوبر سعی کرد نشت داده‌های 57 میلیون حساب کاربرانش در سراسر جهان را پنهان کند.
 
نهادهای نظارتی دیگر غفلت شرکت‌ها، چه عمدی و چه سهوی، را تحمل نمی‌کنند و مترصد فرصتی برای جریمه کردن شرکت‌هایی هستند که به درستی از داده‌های کاربران حفاظت نمی‌کنند.
اوبر توانست قبل از اجرائی شدن رسمی مقررات GDPR از جریمه مبتنی بر آن بگریزد.
 

تحقیقات ICO درباره این نشت موید وجود Credential stuffing بودند، فرایندی که هکرها برای تزریق ترکیب نام کاربری و وب‌سایت‌ها تا زمان کشف ترکیب درست آنها مورد استفاده قرار می‌دهند.
رویکرد سرسختانه‌ای که ICO و Dutch DPA در پیش گرفته‌اند موید آن است که رگولاتورها در رابطه با شفافیت داده‌ها جدی‌تر از همیشه شده‌اند.
 
صنعت تکنولوژی با مشکل عدم مقررات مناسب دست و پنجه نرم می‌کند، و بدون یک قانون جامع حفاظت از حریم خصوصی در آمریکا، شرکت‌های تکنولوژی همیشه درد پس از یک نشت داده‌ها را احساس نمی‌کنند، مگر آنکه حساب‌های بانکیشان دچار آن شود.
 
در ماه اوت، اوبر مدیر ارشد امور امنیتیش را تعویض کرد و ناچار است برای کسب مجدد اعتماد مشتریانش تلاش کند، ولی مثل فیسبوک، حتی پس از وقوع نشت داده‌ها، بیشتر کاربران وفادار می‌مانند.
 

منبع : ایتنا