Terug Deel dit bericht

Franse privacy autoriteit beboet Uber

20 december 2018

Bijna een maand na de Nederlandse en de Britse boetes, heeft ook de Franse privacy autoriteit (CNIL) Uber een boete opgelegd voor de schending van privacyrechten als gevolg van het grootschalige datalek. De boete bedraagt €400.000,-.

Het Franse boetebesluit geeft aan dat de hack niet was geslaagd als Uber standaard veiligheidsmaatregelen had getroffen. 

CNIL oordeelt: "de toegang tot de servers met miljoenen persoonsgegevens kon eenvoudig worden beveiligd door multi-factor verificatie of door  IP-adresfiltering. Alleen inlog aanvragen die afkomstig zijn van werknemers kunnen dan worden uitgevoerd, wat het mogelijk maakt om elke illegale verbinding te voorkomen."

Verder concludeert CNIL dat Uber nalatig is geweest in het 'niet implementeren van cruciale veiligheidsmaatregelen' en dat dit 'gebrek aan voorzichtigheid' duidelijk is geworden door het succes van de hackers.