Efst á baugi - Úrskurðir o.fl.

Öryggisbrot hjá Uber

23.11.2017

Eins og greint hefur verið frá í fréttum þá brutust tölvuþrjótar í tölvukerfi fyrirtækisins Uber og stálu þar gögnum um 57 milljónir viðskiptavina og um 600 þúsund starfsmanna fyrirtækisins á árinu 2016, en Uber býður upp á leigubílaþjónustu í deilihagkerfinu, svipað og Airbnb á sviði gistiþjónustu. Meðal upplýsinganna voru nöfn, netföng og símanúmer viðskiptavina auk upplýsinga um bílpróf starfsmanna fyrirtækisins. Að svo stöddu telur fyrirtækið að upplýsingar um ferðasögu, kreditkortanúmer eða bankaupplýsingar hafi ekki verið meðal þeirra gagna sem láku frá fyrirtækinu.

Þar sem Uber er ekki með starfsemi á Íslandi er ólíklegt að lekinn muni hafa mikil áhrif hérlendis. Athygli er þó vakin á því að upplýsingar um Íslendinga sem hafa nýtt sér þjónustu fyrirtækisins erlendis gætu verið á meðal þeirra gagna sem láku frá fyrirtækinu. Í fréttatilkynningu frá Uber segir að félagið hvetji alla til að fylgjast náið með reikningi sínum hjá Uber og tilkynna til félagsins komi fram einhverjar óútskýrðar breytingar.

Í fréttum hefur komið fram að félagið hefur vitað af innbrotinu á árinu 2016, en greiddi tölvuþrjótunum 100.000 bandaríkjadali, eða um 10 milljónir króna, til að eyða gögnunum og til að halda öryggisbrotinu leyndu. Athygli er því vakin á að samkvæmt nýrri persónuverndarlöggjöf sem kemur til framkvæmda innan Evrópu í lok maí 2018 verður fyrirtækjum skylt að tilkynna um öryggisbrot til Persónuverndar innan 72 tíma frá því að fyrirtækið verður vart við öryggisbrot. Ef öryggisbrot er þess eðlis að það feli í sér mikla áhættu fyrir persónuvernd einstaklinga þá þarf jafnframt að tilkynna þeim án tafar um að brot hafi átt sér stað. Slík tilkynning þarf að vera á skýru og einföldu máli.

Þá verður innbrotið til umræðu á næsta fundi 29. gr. starfshópsins, sem haldinn verður 28. og 29. nóvember næstkomandi, en starfshópurinn sinnir ráðgjafarhlutverki um persónuverndarmálefni innan EES og hefur m.a. það hlutverk að stuðla að samræmingu í framkvæmd persónuverndarlöggjafar í Evrópu. 







Þetta vefsvæði byggir á Eplica