La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido multó hoy martes a la empresa de transporte Uber con 385 mil libras esterlinas (poco más de 330 millones de pesos) por "fallar en la protección de la información personal de sus clientes durante un ciberataque".
El organismo, dependiente del Parlamento británico y que vela por los derechos de información y privacidad de los ciudadanos, anunció la sanción impuesta a la compañía de taxis porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.
La descarga fue perpetrada en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo sus nombres, números de teléfono y correos electrónicos.
Además, información de cerca de 82 mil conductores del Reino Unido, que incluía detalles de los viajes y pagos recibidos, también fueron filtrados durante el ataque, perpetrado en octubre y noviembre de 2016.
Clientes y conductores de la compañía no fueron informados de lo sucedido hasta un año después.
El director de investigaciones de la ICO, Steve Eckersley, manifestó hoy martes que fue "no sólo un serio fallo de seguridad por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue robada".
"En el momento no se tomaron medidas para informar a las personas afectadas por la infracción u ofrecer ayuda y apoyo, lo que les dejó en una situación de vulnerabilidad", agregó.
El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.