Badan-badan pengawas informasi Inggris dan Belanda telah menjatuhkan denda sebesar 1,2 juta dolar terhadap perusahaan layanan antar jemput Uber karena dianggap tidak mengambil tindakan pengamanan yang memadai untuk melindungi data pribadi para pelanggannya dari serangan cyber.
Denda itu terkait dengan peretasan data Uber pada 2016 yang memungkinkan para penyerang mengunduh informasi akun 32 juta pelanggan Uber di berbagai penjuru dunia, termasuk 2,7 juta pelanggannya di Inggris.
Informasi yang berhasil diretas termasuk nama lengkap, nomor ponsel, alamat email, dan sejumlah password pelanggannya. Informasi mengenai 3,7 juta pengemudi Uber, 82 ribu di antarnya di Inggris, juga diretas para penyerang.
Badan Pengawas Informasi Inggris (ICO) mengatakan, peretasan itu merupakan akibat dari serangkaian cacat pengamanan yang sebetulnya bisa dihindari.
"Ini tidak hanya kegagalan serius pengamanan data di pihak Uber, namun juga wujud ketidakperdulian Uber terhadap pelanggan dan pengemudi yang informasi pribadinya dicuri,” kata Direktur Investigasi ICO, Steve Eckersl.
"Mereka tidak memberi tahu siapapun yang informasi pribadinya dicuri. Mereka juga tidak memberikan bantuan dan dukungan. Uber membiarkan para pelanggan dan pengemudinya terekpos begitu saja.”
Uber melalui sebuah pernyataan mengatakan, senang bisa mengakhiri insiden peretasan data 2016. Perusahaan itu mengatakan, sebagaimana diungkapkan kepada pihak berwenang Eropa, Uber telah melakukan sejumlah perbaikan teknis terhadap sistem keamanannya. [ab]
