Per Uber arriva una stangata da 1 milione di euro, frutto della doppia sanzione dei Regulator di Olanda e Regno Unito che hanno ritenuto la società colpevole di non aver protetto le informazioni riguardanti i suoi utenti e di non aver comunicato l’attacco cyber subito nel 2016 in cui furono sottratti i dati di milioni di clienti di tutto il mondo.
La società americana di ride hailing tenne infatti nascosto l’attacco hacker che mise a rischio i dati di 57 milioni di suoi utenti, di cui 600.000 conducenti.
L’Information Commissioner’s Office britannico (ICO) ha multato Uber per 385.000 sterline (circa 435.000 euro) in quanto tra gli utenti esposti ci sono 2,7 milioni di cittadini britannici, di cui 82.000 automobilisti iscritti al servizio di ride hailing. Il cyber attacco ha permesso di sottrarre informazioni sui tragitti e il prezzo pagato dai consumatori per le corse effettuate con la società americana.
Più salata la multa arrivata dall’Olanda, dove la Dutch Data Protection Authority (DPA) ha imposto a Uber un’ammenda da 600.000 euro. La violazione ha interessato in Olanda 174.000 persone; la DPA ha spiegato che ha deciso di multare Uber perché non ha reso noto l’incidente entro 72 ore dal rilevamento dell’intrusione.
La sanzione avrebbe potuto essere molto più pesante se all’epoca dei fatti fosse già stato in vigore il General Data Protection Regulation (Gdpr). Il regolamento prevede ammende di valore massimo di 20 milioni di euro o del corrispondente del 4% del fatturato a livello globale. Un portavoce di Uber ha detto che la società è lieta di aver chiuso questo caso di data breach e che “come abbiamo comunicato anche alle autorità europee nel corso delle indagini, abbiamo introdotto una serie di miglioramenti tecnici alla sicurezza dei nostri sistemi”. Negli Stati Uniti Uber se l’è cavata meglio, patteggiando un pagamento da 148 milioni di dollari e impegnandosi a comunicare con maggiore tempestività eventuali incidenti informatici.