Taxidienst Uber heeft in Frankrijk een boete gekregen van 400.000 euro, om de manier waarop het bedrijf omging met een groot datalek in 2016.
De Franse privacywaakhond CNIL heeft de boete opgelegd, schrijft TechCrunch. Bij het datalek uit 2016 belandde informatie van 57 miljoen Uber-gebruikers op straat, waaronder data van 1,4 miljoen Franse gebruikers.
Uber verzweeg het lek aanvankelijk en betaalde de verantwoordelijk hackers 100.000 dollar (omgerekend 88.000 euro) om het lek stil te houden en de dataset te wissen.
Uit het rapport van CNIL blijkt dat hackers toegang kregen tot Github-gegevens via een gebruikersnaam en wachtwoord van een werknemer. Van daaruit kregen de hackers toegang tot Ubers Amazon Web Services-account, waar gebruikersdata gedownload kon worden.
Eind november kreeg Uber in Nederland een boete van 600.000 euro voor het te laat melden van het datalek. Het was voor het eerst dat de Nederlandse privacywaakhond Auroriteit Persoonsgegevens een boete oplegde. Ook in het Verenigd Koninkrijk werd Uber bestraft. Die boete kwam neer op omgerekend 435.000 euro.
https://www.nu.nl/internet/5643089/frankrijk-legt-uber-boete-van-400000-euro-op-vanwege-datalek.html