Londres. La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) del Reino Unido multó hoy a la empresa estadounidense de transporte Uber con 385,000 libras ($491,736.90) por "fallar en la protección de la información personal de sus clientes durante un ciberataque".

 El organismo, dependiente del Parlamento británico y que vela por los derechos de información y privacidad de los ciudadanos, anunció hoy la sanción impuesta a la compañía de taxis porque "unos fallos de seguridad evitables" provocaron que se filtraran los datos de alrededor de 2,7 millones de clientes británicos.

 La descarga fue perpetrada en 2016 por dos individuos ajenos a la empresa, que se hicieron con los datos de millones de clientes y conductores, incluyendo sus nombres, números de teléfono y correos electrónicos.

Relacionadas

 Además, información de cerca de 82,000 conductores del Reino Unido, que incluía detalles de los viajes y pagos recibidos, también fueron filtrados durante el ataque, perpetrado en octubre y noviembre de 2016.

 Clientes y conductores de la compañía no fueron informados de lo sucedido hasta un año después.

 El director de investigaciones de la ICO, Steve Eckersley, manifestó hoy que fue "no solo un serio fallo de seguridad por parte de Uber, sino también un completo desprecio por los clientes y conductores cuya información personal fue robada".

 "En el momento no se tomaron medidas para informar a las personas afectadas por la infracción u ofrecer ayuda y apoyo, lo que les dejó en una situación de vulnerabilidad", agregó.

 El Reglamento General de Protección de Datos, impulsado por la Unión Europea y que entró en vigor en 2018, contempla multar a las compañías que oculten las filtraciones de datos y no informen de ellas en menos de 72 horas.