Datalek in het nieuws

Datalek bij Uber: gegevens 174.000 Nederlanders op straat

Edwin Jongsma - 22 december 2017

Eind 2016 hebben hackers bij taxidienst Uber persoonlijke gegevens van naar schatting 174.000 Nederlanders buit gemaakt. De totale buit van de hackers: de gegevens van 57 miljoen gebruikers van het Uber platform van over de hele wereld. Dit meldt online nieuwsplatform Nu.nl in een artikel. Uber heeft dit lek, waarvan zowel klanten als chauffeurs slachtoffer zijn geworden, verzwegen. De toenmalige CEO Travis Kalanick was namelijk wel degelijk op de hoogte van het lek. De nieuwe CEO Dara Khosrowshahi heeft spijt betuigd en aangegeven dat Uber en zijn medewerkers hebben geleerd van de fout de hack niet te melden.

De gelekte gegevens bevatten privacy gevoelige data zoals namen, e-mailadressen en mobiele telefoonnummers. Uber zelf geeft aan dat gegevens zoals bankrekeningnummers, creditcard gegevens en geboortedata niet door de hackers zijn gestolen. Verder meldt Uber dat er geen fraude is gepleegd met de vervreemde data en dat gebruikers zelf geen actie hoeven te ondernemen om misbruik te voorkomen. Uber heeft naar eigen zeggen fraude kunnen voorkomen door de hackers een bedrag te betalen van 100.000 dollar.

Mijn visie op het datalek bij Uber

De nieuwe wet op de bescherming persoonsgegevens, GDPR (General Data Protection Regulation), verplicht bedrijven en instanties in veel gevallen een datalek (of mogelijk datalek) te melden. Vanaf 25 mei 2018 kan men er vanuit gaan dat hier streng op wordt gehandhaafd. De risico’s op boetes, opgelegd door de Autoriteit Persoonsgegevens, zullen groot zijn. Ook nu blijkt maar weer dat eerlijkheid het langst duurt en dat ‘je kop in het zand steken’ niet loont. Het zorgt zelfs voor meer imagoschade. Dit geldt zeker voor een bedrijf als Uber dat al onder een vergrootglas ligt in veel landen.

Kun je als gebruiker van dergelijke platformen nu voorkomen dat jouw data lekt? Deze vraag kan beantwoord worden met een simpel ‘nee’. Tenzij je de keuze maakt om dergelijke platformen te mijden. Dit dilemma geldt niet alleen voor onze privésituatie. Ook zakelijk zijn er platformen waar we onze persoonlijke en bedrijfsgegevens achterlaten om toegang te krijgen tot dienstverlening en betaling. Ook wij zelf hebben allemaal gebruikers en klanten die op onze platformen persoonlijke gegevens invoeren en vastleggen.

Hoe gaat jouw bedrijf of organisatie om met persoonlijke gegevens? Ben je überhaupt al begonnen om jouw bedrijf of organisatie GDPR compliant te maken?

Volg ons bulletin Datalek in het nieuws en ontvang je de meest actuele artikelen rondom datalekken. Meld je hier aan.

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit