Boete van zes ton voor Uber na verzwijgen datalek

De Autoriteit Persoonsgegevens (AP) heeft taxidienst Uber een boete opgelegd van zeshonderdduizend euro vanwege het verzwijgen van een datalek. In 2016 werd Uber gehackt en wereldwijd kwamen de gegevens van  57 miljoen gebruikers in handen van hackers. Het ging daarbij om namen, emailadressen en telefoonnummers.

In Nederland werden zo’n 174.000 klanten en chauffeurs getroffen. De taxidienst betaalde de hackers honderdduizend dollar zwijggeld en maakte verder geen melding van het datalek. Een jaar later kwam het nieuws echter alsnog naar buiten.

Uber werd in de Verenigde Staten aangeklaagd en sloot in september een schikking van 148 miljoen dollar. Uber moet voortaan rapport uitbrengen over de beveiligingssituatie. Gebeurt dat niet, dan kunnen er sancties volgen. Ook wordt de databeveiliging bij het bedrijf flink opgeschroefd. Ook in Groot-Brittannië kreeg Uber een boete opgelegd. De toezichthouder kwam daar tot een bedrag van 434.000 euro.

De Nederlandse Autoriteit Persoonsgegevens leidde sinds vorig jaar een taskforce die onderzoek deed naar het datalek bij Uber. In de taskforce zaten privacytoezichthouders uit onder meer Duitsland, Frankrijk, Italië en het Verenigd Koninkrijk.