0

Beveiliging van persoonsgegevens niet op orde bij Uber

Bij het Amerikaanse taxibedrijf Uber zijn via een hack op grote schaal persoonsgegevens gestolen. De hackers wisten 57 miljoen accounts te kraken en kregen zwijggeld van Uber om de hack niet te openbaren. De inbraak bewijst wederom dat het vaak niet de vraag is of er een hack gaat plaatsvinden, maar wanneer deze gaat plaatsvinden.

Los van het feit dat het verontrustend is dat een dergelijk groot bedrijf zijn beveiliging niet adequaat genoeg heeft ingericht, is het ook zeer verontrustend dat ze pas een jaar na de hack naar buiten komen met dit nieuws.

In Amerika hebben ze geen verplichting om een datalek te melden zoals wij dat via de Meldplicht Datalekken en straks de AVG wel hebben. Echter is Uber ook een in Europa actief bedrijf, waardoor zij wel moeten voldoen aan deze wet als het gaat om de verwerking van de persoonsgegevens binnen de EU. Het zou dus kunnen zijn dat dit lek uitsluitend betrekking heeft op de gebruikers die woonachtig zijn in Amerika, of in ieder geval buiten de EU.

Toch zou men kunnen veronderstellen dat van een dergelijk bedrijf wel iets meer verwacht mag worden qua disclosure. Zeker nu het niet de eerste keer is dat Uber zeer laat melding maakt van een datalek.

Update 27 november 2017: Nu blijkt dat Uber zich officieel in Nederland heeft ingeschreven, heeft de Autoriteit Persoonsgegevens aangeven een onderzoek te starten naar het datalek.

Ook komt er vanuit Brussel een ‘breder onderzoek’ naar het datalek.

Leave a Reply

Your email address will not be published. Required fields are marked *