Data breach: sanzione record per Uber

Avv. Vincenzo Colarocco

Non si sono lasciate certo attendere le inevitabili conseguenze per l’omessa denuncia dell’ingente breach di dati subito dalla società statunitense nell’ottobre 2016.

In quella circostanza, infatti, Uber aveva subito un attacco hacker ai danni dei propri sistemi di cyber-sicurezza, con la conseguente sottrazione di dati relativi a 57 milioni di passeggeri (25 milioni dei quali negli USA) e 7 milioni di autisti. La società, però, con l’intento di coprire la descritta sottrazione, preferì trattare con gli hacker – arrivando a versare 100 mila dollari nelle casse dei pirati informatici – piuttosto che rivelare l’accaduto agli organi competenti come normativamente prescritto.

Una volta emersi gli avvenimenti, alla società non è rimasta altra via che ammettere le proprie responsabilità e raggiungere un patteggiamento nei 50 Stati americani e nel District of Columbia, in forza del quale verserà la cifra record di 148 milioni di dollari per aver intenzionalmente occultato una sottrazione di dati di una così vasta portata.

Secondo l’accordo stipulato, Uber sarà tenuta ad ulteriori adempimenti: dovrà adottare migliori metodi per la notifica -agli interessati coinvolti e alle competenti autorità- delle violazioni derivanti da attacchi hacker; appronterà un programma per garantire l’integrità aziendale mediante il quale gli stessi dipendenti potranno comunicare errori umani; assumerà nell’organico aziendale una figura terza ed imparziale con compiti di valutazione delle pratiche per la sicurezza informatica dell’azienda