Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 10 grudnia 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45526)
AGD (206)
Biznes (4715)
Budownictwo (2131)
Dom (1521)
Dziecko (1212)
Edukacja (1774)
Elektronika (864)
Film (108)
Finanse (1659)
Internet (2631)
Komputery (2170)
Książki (206)
Kulinaria (960)
Kultura i sztuka (1205)
Media (612)
Moda i Styl (989)
Motoryzacja (1134)
Muzyka (250)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2186)
Polityka (365)
Praca i kariera (956)
Prawo (924)
Reklama i PR (965)
RTV (192)
Sport (825)
Telekomunikacja (515)
Turystyka (1178)
Transport (509)
Uroda (512)
Wnętrze (817)
Zdrowie (1633)
Zwierzęta (80)
Życie (1322)
Inne (2650)
Dolnośląskie (240)
Kujawsko-pomorskie (1151)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (22)
Podkarpackie (57)
Podlaskie (236)
Pomorskie (152)
Śląskie (390)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (99)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

IPM Sp. z o.o.


BPiR "Generalczyk"


TVP


LodzDeLuxe


GK


 
KOMUNIKATY TEKSTOWE

Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
Dodano: 06.12.2018, godzina: 15:59
Uber ukarany grzywną 492 tys. USD. Gdyby naruszenie nastąpiło po 25 maja tego roku, kara...
Dwa lata temu w wyniku naruszenia infrastruktury IT Ubera wyciekły dane osobowe 2,7 mln klientów z Wielkiej Brytanii. Brytyjski organ nadzorczy ICO (ang. Information Commissioner's Office) – odpowiednik polskiego GIODO – w ostatnich dniach poinformował na swojej stronie internetowej o nałożeniu grzywny w wysokości 492 mln USD.

Brytyjski organ nadzorczy ICO (ang. Information Commissioner's Office) – odpowiednik polskiego GIODO – w ostatnich dniach poinformował na swojej stronie internetowej o nałożeniu grzywny w wysokości 492 mln USD.

W oficjalnym komunikacie ICO czytamy, że kara za brak należytej ochrony danych osobowych klientów została nałożona na mocy ustawy z 1996 roku. Gdyby naruszenie nastąpiło po 25 maja 2018, kwota byłaby 203 razy większa. Podobną karę na Ubera w wysokości 600 tysięcy euro nałożył holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens).

Ataku dokonano za pomocą metody nazywanej credential stuffing. Polega ona na kradzieży loginów i haseł ze słabo zabezpieczonych serwerów lub kupowaniu ich na czarnym rynku. Zdobyte w ten sposób poświadczenia wykorzystywane są przy zautomatyzowanym, masowym logowaniu do atakowanej usługi.

W efekcie przestępcy wykradli dane osobowe 2,7 miliona klientów oraz informacje dotyczące prawie 82 tys. zarejestrowanych kierowców. Przestępcom udało się uzyskać nieautoryzowany dostęp do imion i nazwisk, adresów email, numerów telefonów, danych nt. przebytej trasy oraz informacji o płatnościach.

W uzasadnieniu ICO zwraca uwagę nie tyle na sam problem kradzieży danych osobowych, co na naganne postepowanie Ubera po ataku. Firma nie poinformowała klientów o naruszeniu i w tajemnicy zapłaciła napastnikom okup za zniszczenie wykradzionych danych. Informacja o ataku została upubliczniona dopiero rok po incydencie, co naraziło osoby korzystające z Ubera na kolejne ataki z wykorzystaniem wykradzionych poświadczeń.

„Uber całkowicie zlekceważył bezpieczeństwo swoich klientów i kierowców, których dane trafiły w ręce przestępców. Nie podjęto żadnych kroków w celu poinformowania poszkodowanych o zagrożeniu oraz nikomu nie udzielono wsparcia. Uber pozostawił swoich klientów bezbronnymi wobec przestępców” – powiedział Steve Eckersley, Dyrektor ds. Dochodzeń w ICO.

„Płacenie przestępcom i zatajanie informacji nt. ataku jest według stanowiska ICO postępowaniem nagannym. Wprawdzie zgodnie z ustawą o ochronie danych osobowych z 1996 roku nie ma obowiązku zgłaszania tego typu incydentów, to jednak uważamy, że postepowanie Ubera narażało jego klientów na poważne niebezpieczeństwo” – kontynuuje Eckersley.

Zgodnie z obowiązującym od 25 maja 2018 r. w Unii Europejskiej Rozporządzeniem o Ochronie Danych Osobowych (GDPR), grzywna wyniosłaby 100 mln USD (4% rocznego obrotu przedsiębiorstwa). Grzywna nałożona na Ubera w wysokości 492 tys. USD to maksymalny wymiar kary według rozporządzenia z 1996 r.

Podobna grzywna została nałożona na Facebook za skandal związany z Cambridge Analytica oraz na amerykańskiego potentata kredytowego, firmę Equifax – ofiarę największego naruszenia w historii, które doprowadziło do wycieku numerów ubezpieczeń społecznych niemal połowy Amerykanów.

W takiej sytuacji, gdy dane już wyciekły, wszyscy zainteresowani powinni zostać natychmiast poinformowani o naruszeniu i konieczności zmiany haseł i loginów we wszystkich usługach, do których z ich pomocą się logują. Może to zapobiec kradzieży danych z innych serwerów klientów. Brak reakcji firm z pewnością negatywnie wpłynie na opinie użytkowników, komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 17 + 20:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...
Samochodowe systemy multimedialnej rozrywki mogą zostać wykorzystane do kradzieży danych z...Samochodowe systemy multimedialnej rozrywki mogą zostać wykorzystane do kradzieży danych z...
Święta żniwem dla hakerów Święta żniwem dla hakerów
W USA uruchomiono system płatności tylko za pomocą odcisku palcaW USA uruchomiono system płatności tylko za pomocą odcisku palca
AV-TEST wybrał najlepsze antywirusy dla domu i firmy na Windows 10AV-TEST wybrał najlepsze antywirusy dla domu i firmy na Windows 10
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Facebook zwiększa nagrodę za odkrycie błędów w zabezpieczeniach do 40 tys. USD i łagodzi...
 
Samochodowe systemy multimedialnej rozrywki mogą zostać wykorzystane do kradzieży danych z...
 
Święta żniwem dla hakerów
 
W USA uruchomiono system płatności tylko za pomocą odcisku palca
 
AV-TEST wybrał najlepsze antywirusy dla domu i firmy na Windows 10