Uber Didenda 385.000 Pound di Inggris

Uber telah didenda sebesar 385.000 pound karena membiarkan peretas mencuri data 2,7 juta pelanggan Inggris. Data pengguna yang dicuri termasuk nama lengkap, alamat dan nomor telepon pengguna dalam serangan pada tahun 2016 yang lalu.

Kantor Komisi Informasi Inggris mengatakan bahwa data tersebut dicuri berkat kesalahan keamanan data yang dapat dihindari. Uber juga telah didenda 600.000 euro atau setara 532.000 pound oleh regulator data di Belanda atas pelanggaran yang sama karena juga memengaruhi 174.000 pelanggan di Belanda.

Steve Eckersley, direktur investigasi di ICO Inggris mengatakan bahwa ini bukan hanya kegagalan serius dari keamanan data di bagian Uber, tetapi sepenuhnya mengabaikan pelanggan dan pengemudi yang informasi pribadinya dicuri. Uber tidak melakukan apa pun untuk mengingatkan orang bahwa data telah diunduh atau untuk mendukung orang yang terkena imbas serangan. Pelanggan yang datanya telah dicuri telah ditinggalkan sehingga mengalami peningkatan risiko penipuan.

Rincian pada 2,7 juta pelanggan adalah bagian dari cache informasi besar-besaran pada 57 juta orang yang diambil oleh kelompok peretas pada bulan Oktober dan November 2016. Uber membayar penyerang 100.000 dollar AS atau setara 78.400 pound agar penyerang menghancurkan data yang mereka ambil.

Eckersley menambahkan bahwa membayar para peretas dan kemudian tidak mengatakan apa pun tentang hal tersebut bukan respon yang tepat terhadap serangan cyber. Sebagai tanggapan, Uber mengatakan telah mengubah cara menangani data sejak 2016 dan sekarang mempekerjakan petugas privasi utama dan kepala perlindungan data yang mengawasi operasinya.

Uber menambahkan bahwa mereka telah membuat sejumlah perbaikan teknis untuk keamanan sistem, baik segera setelah insiden  maupun di tahun-tahun sesudahnya.  Di AS, Uber membayar 148 juta dollar AS untuk menyelesaikan dakwaan federal atas pelanggaran tahun 2016.

Sumber: BBC

Sumber Foto: Uber