INAI pide a Uber revelar si robo masivo de datos afectó a usuarios mexicanos

Dic 1, 2017 | Privacidad

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) pidió a Uber que revele el número de “usuarios, choferes y empleados mexicanos” que habrían sido afectados por el robo masivo de datos que, se reveló recientemente, la empresa trató de ocultar.

En octubre de 2016, Uber sufrió un robo de datos que afectó a 57 millones de conductores y usuarios de todo el mundo; entre los datos robados se encontraban nombres, direcciones de correo electrónico y números telefónicos.

La empresa trató de ocultar el robo pagando 100 mil dólares a los atacantes, los hizo firmar un acuerdo de confidencialidad, según reportó Bloomberg, e hizo pasar el hecho como un bug bounty.

De acuerdo con el INAI, dependiendo de la información que reciba de parte de la compañía, y su similar de los Países Bajos, donde se aloja legalmente Uber B.V., de la cual es filial Uber México, determinará las acciones legales que ejecutará contra la compañía.

La empresa también enfrenta un serio problema legal en los Estados Unidos, ya que obvió su obligación legal de reportar el robo de información a los reguladores estatales y a las personas que fueron afectadas por éste.

El INAI hizo un aprovechó el anuncio para llamar a las empresas de comercio electrónico o digital a “tener especial cuidado en las medidas de seguridad que implementan para proteger los datos personales en su poder, pues si bien el comercio electrónico brinda facilidades y beneficios tanto a los usuarios como a las empresas, por su naturaleza establece nuevos y diferentes desafíos para el resguardo seguro de la información”.

El instituto también pidió información a Uber sobre las medidas que está tomando para mitigar el daño y proteger la información de vulneraciones posibles.


Imagen original de Núcleo Editorial: Uber e táxis em São Paulo

Publicaciones relacionadas

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

El Protocolo Modelo de Prevención y Actuación en Casos de Discriminación, Acoso y Hostigamiento Sexual y Laboral (Protocolo Modelo) en Organizaciones de la Sociedad Civil es resultado del trabajo de un año entre ocho instituciones (Fundar, Artículo 19, la Red en Defensa de los Derechos Digitales, Ambulante, Serapaz, Instituto de Liderazgo Simone de Beauvoir, Equis Justicia para las Mujeres y Fondo Semillas) que se articularon para crear de “manera participativa y colectiva” para todo el sector.

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

“El proceso de elaboración de una ley de ciberseguridad no ha contemplado la participación equitativa de todos los actores”, señaló Grecia Macías, abogada de R3D: Red en Defensa de los Derechos Digitales, durante la sesión de Parlamento Abierto convocada el lunes 31 de octubre por la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados.