De Britse privacywaakhond Information Commissioner’s Office (ICO) start een officieel onderzoek naar de hack bij Uber. Bij de hack, die in 2016 plaatsvond, werden 57 miljoen accountgegevens van consumenten en chauffeurs gestolen. De taxidienst verzweeg de aanval lange tijd.
De ICO zegt dat de lek “enorme zorgen over het databeschermingsbeleid en de ethiek” van Uber oproepen.
De taxidienst betaalde vorig jaar 100.000 dollar aan hackers die de gegevens wisten te bemachtigen. In totaal stalen zij gegevens van 50 miljoen klanten en 7 miljoen chauffeurs. In ruil voor het geld werd de hack verzwegen. Voormalig directeur Travis Kalanick sloot de deal. Opvolger Dara Khosrowshahi zegt pas onlangs over de aanval te hebben gehoord.
Meldplicht
Of er ook Nederlandse of andere Europese gegevens in het datalek terecht zijn gekomen, is onduidelijk. Mocht dat het geval zijn, dan moest Uber het lek zo snel mogelijk bij de Autoriteit Persoonsgegevens (AP) melden. Dat is sinds vorig jaar in Nederland verplicht. In sommige gevallen moeten bedrijven zelfs de slachtoffers zelf informeren.
De AP kon niet zeggen of het lek bij de toezichthouder is gemeld, zegt een woordvoerder tegenover NU.nl. De Britse ICO is naar eigen zeggen niet op de hoogte gesteld. Of er een Nederlands onderzoek wordt ingesteld naar het bedrijf, kon de AP ook nog niet zeggen.
Vanuit Groot-Brittannië kwam er wel vast een waarschuwing: “Het opzettelijk verhullen van lekken voor toezichthouders en burgers kan bedrijven hogere boetes opleveren.” En ook in de VS is een onderzoek gestart naar het incident. Daar wordt het bedrijf door de procureur-generaal van de staat New York onderzocht.
Uber zelf heeft twee beveiligingstopmannen ontslagen wegens het verzwijgen van de aanval.