Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 22 kwietnia 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46010)
AGD (207)
Biznes (4789)
Budownictwo (2134)
Dom (1531)
Dziecko (1225)
Edukacja (1788)
Elektronika (882)
Film (109)
Finanse (1696)
Internet (2683)
Komputery (2223)
Książki (212)
Kulinaria (980)
Kultura i sztuka (1212)
Media (612)
Moda i Styl (997)
Motoryzacja (1142)
Muzyka (257)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2232)
Polityka (367)
Praca i kariera (965)
Prawo (924)
Reklama i PR (969)
RTV (192)
Sport (827)
Telekomunikacja (515)
Turystyka (1181)
Transport (512)
Uroda (512)
Wnętrze (818)
Zdrowie (1669)
Zwierzęta (80)
Życie (1346)
Inne (2654)
Dolnośląskie (240)
Kujawsko-pomorskie (1164)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

wnp.pl


Valkea Media - Made in Poland, Book of Lists


portal chemiczny


Radio Kraków


X-cross


 
KOMUNIKATY TEKSTOWE

Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
Dodano: 06.12.2018, godzina: 15:59
Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
Dwa lata temu w wyniku naruszenia infrastruktury IT Ubera wyciekły dane osobowe 2,7 mln klientów z Wielkiej Brytanii. Brytyjski organ nadzorczy ICO (ang. Information Commissioner's Office) – odpowiednik polskiego GIODO – w ostatnich dniach poinformował na swojej stronie internetowej o nałożeniu grzywny w wysokości 492 mln USD.

Brytyjski organ nadzorczy ICO (ang. Information Commissioner's Office) – odpowiednik polskiego GIODO – w ostatnich dniach poinformował na swojej stronie internetowej o nałożeniu grzywny w wysokości 492 mln USD.

W oficjalnym komunikacie ICO czytamy, że kara za brak należytej ochrony danych osobowych klientów została nałożona na mocy ustawy z 1996 roku. Gdyby naruszenie nastąpiło po 25 maja 2018, kwota byłaby 203 razy większa. Podobną karę na Ubera w wysokości 600 tysięcy euro nałożył holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens).

Ataku dokonano za pomocą metody nazywanej credential stuffing. Polega ona na kradzieży loginów i haseł ze słabo zabezpieczonych serwerów lub kupowaniu ich na czarnym rynku. Zdobyte w ten sposób poświadczenia wykorzystywane są przy zautomatyzowanym, masowym logowaniu do atakowanej usługi.

W efekcie przestępcy wykradli dane osobowe 2,7 miliona klientów oraz informacje dotyczące prawie 82 tys. zarejestrowanych kierowców. Przestępcom udało się uzyskać nieautoryzowany dostęp do imion i nazwisk, adresów email, numerów telefonów, danych nt. przebytej trasy oraz informacji o płatnościach.

W uzasadnieniu ICO zwraca uwagę nie tyle na sam problem kradzieży danych osobowych, co na naganne postepowanie Ubera po ataku. Firma nie poinformowała klientów o naruszeniu i w tajemnicy zapłaciła napastnikom okup za zniszczenie wykradzionych danych. Informacja o ataku została upubliczniona dopiero rok po incydencie, co naraziło osoby korzystające z Ubera na kolejne ataki z wykorzystaniem wykradzionych poświadczeń.

„Uber całkowicie zlekceważył bezpieczeństwo swoich klientów i kierowców, których dane trafiły w ręce przestępców. Nie podjęto żadnych kroków w celu poinformowania poszkodowanych o zagrożeniu oraz nikomu nie udzielono wsparcia. Uber pozostawił swoich klientów bezbronnymi wobec przestępców” – powiedział Steve Eckersley, Dyrektor ds. Dochodzeń w ICO.

„Płacenie przestępcom i zatajanie informacji nt. ataku jest według stanowiska ICO postępowaniem nagannym. Wprawdzie zgodnie z ustawą o ochronie danych osobowych z 1996 roku nie ma obowiązku zgłaszania tego typu incydentów, to jednak uważamy, że postepowanie Ubera narażało jego klientów na poważne niebezpieczeństwo” – kontynuuje Eckersley.

Zgodnie z obowiązującym od 25 maja 2018 r. w Unii Europejskiej Rozporządzeniem o Ochronie Danych Osobowych (GDPR), grzywna wyniosłaby 100 mln USD (4% rocznego obrotu przedsiębiorstwa). Grzywna nałożona na Ubera w wysokości 492 tys. USD to maksymalny wymiar kary według rozporządzenia z 1996 r.

Podobna grzywna została nałożona na Facebook za skandal związany z Cambridge Analytica oraz na amerykańskiego potentata kredytowego, firmę Equifax – ofiarę największego naruszenia w historii, które doprowadziło do wycieku numerów ubezpieczeń społecznych niemal połowy Amerykanów.

W takiej sytuacji, gdy dane już wyciekły, wszyscy zainteresowani powinni zostać natychmiast poinformowani o naruszeniu i konieczności zmiany haseł i loginów we wszystkich usługach, do których z ich pomocą się logują. Może to zapobiec kradzieży danych z innych serwerów klientów. Brak reakcji firm z pewnością negatywnie wpłynie na opinie użytkowników, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 8 + 1:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
KLIENCI CHIPOTLE ZGŁASZAJĄ FAŁSZYWE ZAMÓWIENIA OBCIĄŻAJĄCE ICH KONTAKLIENCI CHIPOTLE ZGŁASZAJĄ FAŁSZYWE ZAMÓWIENIA OBCIĄŻAJĄCE ICH KONTA
Nie używasz Internet Explorera? Nadal możesz być narażony na ryzykoNie używasz Internet Explorera? Nadal możesz być narażony na ryzyko
INTELIGENTNE SAMOCHODY W ZASIĘGU ZDALNEGO ATAKUINTELIGENTNE SAMOCHODY W ZASIĘGU ZDALNEGO ATAKU
Czym jest IoT? Złożona odpowiedź na proste pytanieCzym jest IoT? Złożona odpowiedź na proste pytanie
Rozwijający się Internet rzeczy (IoT) coraz bardziej atrakcyjnym celem ataków cybernetycznych Rozwijający się Internet rzeczy (IoT) coraz bardziej atrakcyjnym celem ataków cybernetycznych
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
KLIENCI CHIPOTLE ZGŁASZAJĄ FAŁSZYWE ZAMÓWIENIA OBCIĄŻAJĄCE ICH KONTA
 
Nie używasz Internet Explorera? Nadal możesz być narażony na ryzyko
 
INTELIGENTNE SAMOCHODY W ZASIĘGU ZDALNEGO ATAKU
 
Czym jest IoT? Złożona odpowiedź na proste pytanie
 
Rozwijający się Internet rzeczy (IoT) coraz bardziej atrakcyjnym celem ataków cybernetycznych