La Oficina del Comisionado de Información (ICO, por sus siglas en Inglés) de Reino Unido  ha impuesto este martes una sanción a la empresa norteamericana Uber por valor de 385.000 libras (433.818 euros) por "fallar en la protección de la información personal de sus clientes durante un ciberataque".

El organismo, que depende del Parlamento Británico y que vela por la protección de los datos y la privacidad de los ciudadanos, anunció hoy la multa porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.

Estos datos fueron descargados en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo nombres, números de teléfono y correos electrónicos. La empresa, además, no notificó a los afectados hasta un año después.

El director de investigaciones de la ICO Steve Eckersley calificó el incidente como  "no solo un serio fallo de seguridad, sino un completo desprecio por clientes y conductores", ya que "en el momento no se tomaron medidas para informar a los afectados o para ofrecer ayuda y apoyo, lo que les dejó en situación de vulnerabilidad", agregó.

El Reglamento General de Protección de Datos, impulsado por la Unión Europea y en vigor desde este año, contempla  multar alas compañías que sufran filtraciones y no informen dentro de un plazo de 72 horas.