La firma de Uber con la bandera estadounidense de fondo.

La firma de Uber con la bandera estadounidense de fondo. Eduardo Muñoz Reuters

Empresas

Uber pagó 100.000 dólares para 'rescatar' los datos de 57 millones de usuarios

La compañía sufrió un robo de datos de hasta 57 millones de conductores y usuarios de la aplicación en todo el mundo a finales de 2016.

22 noviembre, 2017 12:02

Noticias relacionadas

El consejero delegado de Uber, Dara Khosrowshahi, ha reconocido que la empresa de alquiler de vehículos con conductor (VTC) sufrió el robo de datos -nombres, números de licencias, números de móviles o correos electrónicos- de hasta 57 millones de conductores y usuarios de la aplicación en todo el mundo a finales de 2016.

Según informa en un comunicado, en el momento del incidente se tomaron "medidas inmediatas" con el objetivo de proteger los datos y cerrar el acceso no autorizado. "Posteriormente, identificados a los individuos y obtuvimos garantías de que los datos robados habían sido destruidos", asevera Uber. La compañía pagó 100.000 dólares (85.106 euros) para que los 'hackers' destruyeran la información.

En este sentido, la autoridad de protección de datos (ICO, por sus siglas en inglés) de Reino Unido ha abierto una investigación sobre el robo de datos ya que, asegura, esto plantea "grandes preocupaciones" en torno a las políticas y ética de protección de datos de Uber.

No se podrán ocultar estos robos de información

El director adjunto del ICO, James Dipple-Johnstone, aseguró que trabajarán junto a otras autoridades relevantes, tanto en Reino Unido como en el extranjero, para determinar la escala de la violación de datos, hasta qué punto ha afectado a las usuarios y qué medidas debe tomar la empresa para garantizar que cumple plenamente con sus obligaciones de protección de la información.

"Ocultar deliberadamente este tipo de infracciones a los reguladores y a los propios afectados podría atraer mayores multas", aseveró Dipple-Johnstone.

Según las nuevas reglas de protección de datos que entran en vigor en la Unión Europea el próximo mes de mayo, las empresas tendrán que identificar y notificar a los reguladores las violaciones de datos en un plazo de 72 horas o se podrían enfrentar a sanciones significativamente mayores.