Le Royaume-Uni et les Pays-Bas condamnent Uber à une amende de plus d’un million d’euros pour cyberattaque 2016

Publié par Simon Taquet le novembre 28, 2018 | Maj le novembre 28, 2018

Les régulateurs britannique et néerlandais ont infligé des amendes de 385 000 livres (433 815 euros) et 600 000 euros, respectivement, à la plate-forme de services de transport Uber Technologies pour violation des règles de protection des données dans les deux pays en relation avec la cyberattaque de 2016 de la société, qui a exposé les données de 57 millions d’utilisateurs dans le monde.

Plus précisément, cette atteinte à la sécurité par Uber a concerné 174 000 utilisateurs dans le monde.

Cette atteinte à la sécurité par Uber concerne 174 000 utilisateurs000 personnes aux Pays-Bas, dont les noms et adresses e-mail ainsi que les numéros de téléphone des clients et des chauffeurs ont fait l’objet de fuites. L’autorité de protection des données a donc infligé une amende de 600.000 euros à l’entreprise.

“Uber se voit infliger une amende parce qu’elle n’a pas signalé la fuite de données à la DPA et aux données concernées dans les 72 heures suivant la découverte de l’infraction”, a déclaré le régulateur néerlandais, puisque le règlement général sur la protection des données, promu par l’Union européenne et entré en vigueur en 2018, prévoit d’imposer une amende aux entreprises qui dissimulent les fuites et ne les signalent pas dans les 72 heures.

Pour sa part, le Commissariat à l’information (ICO) a sanctionné la société américaine de 385 000 livres (433 815 euros) pour avoir considéré qu’elle n’avait pas protégé efficacement les renseignements personnels de ses clients lors de la cyberattaque, qui a touché 2,7 millions de citoyens britanniques, dont 82.000 pilotes Uber au Royaume-Uni.

Toutefois, les clients et les pilotes n’ont pas été avertis de l’incident pendant plus d’un an plus tard et Uber a plutôt payé les pirates 100.

“Non seulement il s’agissait d’une violation grave de la sécurité de l’information par Uber, mais aussi d’un mépris total pour les clients et les conducteurs dont les renseignements personnels ont été volés”, a déclaré Steve Eckersley, directeur de la recherche à ICO, notant que “payer les attaquants et ensuite rester silencieux ne constituait pas une réponse adéquate à la cyberattaque.

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *