Uber har böts 385 000 kr för att inte skydda kundinformation efter en stor överträdelse.

Taxi-hailing appen straffades av informationskommissionärens kontor (ICO) efter överträdelsen, som såg personliga uppgifter om cirka 2,7 miljoner brittiska kunder som riskerade tillbaka i oktober och november 2016.

Kontoinformation om 82 000 Uber-drivrutiner baserade i Storbritannien, inklusive deras betalningar och resedata, togs också under händelsen.

Uber har också böts av dataskyddsmyndigheten i Nederländerna, och Autoriteit Persoonsdata beställdes att betala 600 000 euro efter att 174 000 användare i landet också drabbades.

Uber data bryter böter

Uber berättade inte för de kunder eller förare som drabbats av händelsen i mer än ett år, istället betalar de angripna ansvariga $ 100 000 för att förstöra de data som hade laddats ner.

“Detta var inte bara ett allvarligt misslyckande av datasäkerhet på Ubers sida, utan ett fullständigt ignorering för kunderna och förare vars personliga uppgifter stulits ", säger ICO: s undersökningschef Steve Eckersley.

"Vid den tidpunkten togs inga åtgärder för att informera den som berördes av överträdelsen eller att erbjuda hjälp och stöd. Det lämnade dem sårbara.”

Eckersley tillade att Uber betalar angriparna men inte avslöja detta var inte "ett lämpligt svar" till attacken.

Och även om företaget inte var lagligt skyldigt att anmäla överträdelsen (som ägde rum innan GDPR trädde i kraft, så omfattades av den äldre dataskyddslagen 1998 noterade ICO att "Ubers dåliga dataskyddspraxis och efterföljande beslut och uppförande var troliga att ha förknippat de drabbades nöd.”

  • Vill du se till att du är privat online? De bästa VPN-tjänsterna 2018