La Comisión Nacional de Informática y Libertades (CNIL) de Francia anunció hoy que ha impuesto a la empresa estadounidense de transporte Uber una multa de 400.000 euros (350.000 dólares) por no haber hecho lo suficiente para proteger los datos de 1,4 millones de usuarios franceses.
En un comunicado, la CNIL explicó que detectó en Uber una «falta en la obligación de blindar los datos personales» de sus clientes como consecuencia de un ataque en 2016, cuando unos «hackers» entraron en la plataforma Github donde se guardaba información confidencial.
Entonces, los datos de un total de 57 millones de usuarios de todo el mundo llegaron a manos de los atacantes, incluidos sus nombres, direcciones de correo electrónico y números de teléfono.
Según la CNIL, este ataque se podría haber evitado si Uber, una aplicación móvil con sede en San Francisco (Estados Unidos), hubiese puesto en marcha «una medida de identificación fuerte» como una doble comprobación vía un código secreto enviado al móvil.
El organismo francés también consideró que la plataforma Github era inadecuada para guardar los identificadores que abrieron las puertas para llegar a los datos de los clientes.
Juzgó necesario un sistema de filtrado de direcciones IP en los servidores «Amazon Web Services S3» que contenían los datos de los usuarios. Uber ya ha sido multado por descuidar el blindaje de la información privada de sus clientes en varios países, entre ellos Estados Unidos, Holanda y el Reino Unido.
