L’Autorità inglese ICO (Information Commissioner’s Office, organismo indipendente del Regno Unito) ha multato la società di condivisione delle corse di Uber per aver omesso di proteggere le informazioni personali dei clienti durante un attacco informatico. Una serie di difetti di sicurezza “evitabili” hanno permesso di accedere ai dettagli personali di circa 2,7 milioni di clienti del Regno Unito e di scaricarli da un sistema di archiviazione basato su cloud gestito dalla casa madre americana di Uber. Sarebbero inclusi anche i dati dei conducenti come i dettagli dei viaggi effettuati e quanto sono stati pagati.
i clienti e i conducenti colpiti non sono stati informati dell’incidente per oltre un anno. Invece, Uber ha pagato agli attaccanti responsabili $ 100.000 per distruggere i dati che avevano scaricato.
Il direttore delle indagini della ICO, ha dichiarato che quanto accaduto non è stato solo un grave fallimento della sicurezza dei dati da parte di Uber, ma un totale disinteresse per i clienti e i conducenti le cui informazioni personali sono state rubate. Al momento, non sono state prese misure per informare chiunque sia stato colpito dalla violazione, o per offrire aiuto e supporto. Questo li ha lasciati vulnerabili.
Inoltre pagare gli aggressori e poi tacere in seguito non era, ad avviso dell’Autorità, una risposta adeguata all’attacco informatico.
“Sebbene non ci fosse alcun obbligo legale di segnalare violazioni dei dati ai sensi della vecchia legislazione, le scarse pratiche di protezione dei dati di Uber e le successive decisioni e comportamenti avrebbero probabilmente aggravato l’angoscia delle persone colpite”.
Anche l’autorità per la protezione dei dati dei Paesi Bassi ha anche emesso una multa a Uber oggi con la propria legislazione pre-GDPR. Il regolatore olandese era il membro principale di una task force internazionale che includeva l’ICO e che collaborava nell’indagare gli effetti dell’incidente nelle rispettive giurisdizioni.
Insomma, dopo varie condanne, tra cui ricordiamo l’ultima inflitta a Facebook per lo scandalo Cambridge Analytica (articolo qui disponibile), il trend non sembra fermarsi! Forse questi argomenti meriterebbero una riflessione più profonda e attenta da parte di tutti. Sia da parte delle aziende, che devono impegnarsi per tutelare i dati dei clienti, sia del cittadino che deve informarsi e pretendere tutela!