زادت الفاتورة القانونية لخرق بيانات Uber لعام 2016 ، والتي أثرت على حوالي 57 مليون عميل ، تكشف عن أسماء وعناوين البريد الإلكتروني وأرقام الهواتف ، بأكثر من مليون دولار.
قبل شهرين ، وافقت الشركة العملاقة على دفع مبلغ 148 مليون دولار لحل تحقيقات قانونية تتعلق بالانتهاك في الولايات المتحدة ، مع تلك التسوية التي تغطي جميع الولايات الخمسين ومقاطعة كولومبيا.
ومع ذلك ، فقد تضمن الخرق أيضًا بيانات المستخدمين الأوروبيين. وبالأمس ، أعلنت هيئة حماية البيانات في المملكة المتحدة ، ICO ، أنها كانت تغريم 380000 يورو من Uber (حوالي 490 ألف دولار) بموجب النظام القانوني المحلي.
أصدرت هيئة حماية البيانات الهولندية أيضا غرامة أمس ، لانتهاك القوانين المحلية.
في المملكة المتحدة ، كانت العقوبة القصوى 500000 جنيه إسترليني فقط مقابل ما يصل إلى 4٪ من إجمالي المبيعات السنوية للشركة وفقًا لقانون حماية البيانات العامة الجديد للاتحاد الأوروبي (GDPR).
ومن المرجح أن تكون الغرامة الكبيرة نسبياً في ظل الناتج المحلي الإجمالي أكبر بكثير.
يشير ICO إلى أن سجلات ما يقرب من 82000 سائق في المملكة المتحدة – بما في ذلك تفاصيل الرحلات التي تم سدادها ومقدار ما تم دفعه – قد تم اتخاذها خلال حادث الخرق الذي وقع في أكتوبر ونوفمبر 2016 ولكن Uber الكشف عنها علنا فقط قبل عام .
وبينما تلاحظ الهيئة التنظيمية في هولندا أن الإخلال أثر في 174000 مواطن هولندي.
كما حقق الناتج المحلي الإجمالي أيضًا متطلبات الكشف عن الخرق في الاتحاد الأوروبي ، وهو ما يعني أن مراقبي البيانات يجب عليهم الآن إبلاغ السلطات المختصة في غضون 72 ساعة من حدوث انتهاك كبير يؤثر على البيانات الشخصية للمواطنين الأوروبيين. ويمكن تغريم وحدات التحكم في البيانات لتأخير الإخطار.
وقالت هيئة الرقابة في المملكة المتحدة إن تحقيقاتها في اختراق Uber لعام 2016 وجدت “حشوات بيانات الاعتماد” تم استخدامها للوصول إلى تخزين بيانات Uber – في إشارة إلى عملية يتم بواسطتها استخدام اسم المستخدم وكلمة المرور المخترقين في مواقع الويب حتى تتم مطابقتها مع حساب حالي.
ومع ذلك ، فإن اللجنة الرقابية تبرز نقطة التأكيد على تعامل أوبر مع الإشكالية للحادث ، حيث وصفت ذلك بأنه “عملية اتخاذ القرار غير الكافية” ، وليس مجرد الرقابة على أمن أوبر “غير الكافي”.
وبدلاً من الكشف عن الاختراق في الوقت المناسب ، اختار “أوبر” دفع 100000 دولار إلى المتسللين الذين حصلوا على مخبأ البيانات الشخصية ، مطالبين إياها بتدميرها وتوجيه هذه الدفعة من خلال طرف ثالث يدير برنامج مكافآته.
