Estados Unidos, Reino Unido, Australia y Filipinas investigan el hackeo ocultado por Uber

Estados Unidos, Reino Unido, Australia y Filipinas investigan el hackeo ocultado por Uber
Sin comentarios Facebook Twitter Flipboard E-mail

Ayer contamos la última de Uber: pagó 100.000 dólares para ocultar un hackeo que expuso la información de 57 millones de sus usuarios. Estados Unidos, como se supo, inició el mismo día del anuncio una investigación y hoy conocemos que otros países como Reino Unido, Australia y Filipinas también investigarán la violación masiva de datos y su posterior ocultación.

Al igual que varias leyes estadounidenses entran en juego cuando se produce una brecha de seguridad que afecta a usuarios y trabajadores de una compañía, en otros países la exposición de estos datos acarrea responsabilidades a sus custodios. Dado el carácter aparentemente global de este hackeo a Uber, otros estados también podrían iniciar investigaciones.

La ocultación del ciberataque puede conllevar responsabilidades legales

"Ocultar deliberadamente las infracciones a los reguladores y ciudadanos podría traer multas más altas para las empresas", ha afirmado James Dipple-Johnstone, de la Oficina del Comisario para la Información del Reino Unido, a The Guardian.

Porque la grave ocultación no solamente traiciona la confianza de los usuarios e incluso de los propios empleados de Uber, como comentábamos ayer, sino que va en contra de la legislación de muchos países del mundo. Jurisprudencias que velan por la protección de los datos establecen, por ejemplo, informar a los usuarios si su información personal ha sido comprometida. En este caso, con la ocultación, no se produjo ninguna comunicación hasta el martes pasado, más de un año después.

Uber puede ser amonestado en países de todo el mundo por el carácter masivo del ciberataque ocultado y los datos expuestos

Las multas económicas pueden ser considerables si se tiene en cuenta que en esta serie de asuntos se impone generalmente una por cada expediente, por cada caso de violación de información. Y porque además, apuntan los especialistas, la falta de información a los usuarios afectados habría sido intencional.

De momento, además de estas investigaciones iniciadas por los cuatro países mencionados a través de diversos organismos (solamente en Estados Unidos hay cuatro en marcha por parte de los fiscales generales del estado en Nueva York, Illinois, Connecticut y Massachusetts), se ha anunciado también una demanda colectiva. Se presentó en la Corte Federal de Los Ángeles.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

En España se inician "actuaciones previas de investigación"

La Agencia Española de Protección de Datos, en declaraciones a Genbeta, ha confirmado que ayer "inició ayer actuaciones previas de investigación orientadas a determinar un posible incumplimiento de la normativa de protección de datos" ante el "posible" fallo de seguridad de Uber.

Imagen | Elliott Brown
En Genbeta | Uber, la grave ocultación del ciberataque y la enésima perdida de confianza

Comentarios cerrados
Inicio