Wyciek danych użytkowników Ubera: wśród nich 70 tys. z Polski

Po wycieku danych, korporacja postanowiła działać, bez poinformowania swoich klientów. Włamywaczom zapłacony został okup wysokości 100 tys. dolarów, by nie ujawnili szczegółów oraz usunęli wykradzione dane. Najprawdopodobniej taka decyzja została podjęta z obawy o dalsze problemy z regulatorami i Federalną Komisją Handlu – Uber i bez tego wycieku, musiał zmierzyć się z wieloma zarzutami.

Atak objął również polskich użytkowników. Wymieniona we wstępie liczba około 70 tysięcy dotyczy kierowców oraz pasażerów. Uber zaznacza jednak, że podawane dane nie są dokładne i tworzone są na podstawie oznaczenia kodowego kraju, który przypisywany jest użytkownikowi podczas rejestracji. Nie musi on być zawsze zgodny z rzeczywistą lokalizacją osoby.

Uber w oficjalnym komunikacie podaje, że właściwe instytucje regulacyjne i rządowe zostały już poinformowane i firma oczekuje na dalsze rozmowy. Do zakończenia tego procesu nie mogą zostać ujawnione bardziej szczegółowe informacje. Uber dodaje, że zostały podjęte wszelkie kroki, mające na celu zapewnienie bezpieczeństwa użytkownikom aplikacji. Nie zostały odnotowane żadne nadużycia, które mogłoby wynikać ze zdobycia danych przez cyberprzestępców.

Podczas wycieku miały zostać przejęte adresy e-mail użytkowników, podane w aplikacji nazwiska i numery telefonów. Uber zastrzega, że nie zostały zdobyte dane dotyczące historii tras przejazdu, numery kart kredytowych, kont bankowych czy daty urodzenia. Do wycieku jednak doszło, użytkownicy nie zostali o nim poinformowani przez ponad rok, a Uber po cichu wykupił dane. Nieujawnienie informacji z pewnością jest karygodnym podejściem, ale jakie jest Wasze zdanie o wykupieniu danych? Czy po wyciekach korporacje powinny wykupywać dane swoich użytkowników?