Uber begik den ultimative dødssynd ved at hemmeligholde hackerangreb: Understreger nødvendigheden af GDPR

ComputerViews: Uber har hemmeligholdt et stort hackerangreb for millioner af brugere og ansatte, hvis data er blevet stjålet af hackere. Det er ødelæggende for den tillid, man som forbruger skal kunne have til digitale tjenester - og det understreger den bydende nødvendighed af EU's persondataforordning.

Uber har gjort to af de værste ting, en virksomhed kan gøre ved et hackerangreb.

I 2016 blev personlige oplysninger om 57 millioner af Ubers brugere og chauffører stjålet fra virksomhedens konto hos Amazon Web Services (AWS), hvor nummerplader, navne, telefonnumre og emailadresser blev opbevaret i ukrypteret form.

Men i stedet for at fortælle de mange mennesker, at deres oplysninger var kommet i hænderne på it-kriminelle, valgte Uber at hemmeligholde hele miséren - og betale hackerne 100.000 dollars for at gøre det samme.

Det er slemt nok, at Uber opbevarer data i ukrypteret form, men at hemmeligholde angrebet og betale de kriminelle er deciderede kardinalsynder.

Læs også: 57 millioner brugers data hacket: Uber betalte 630.000 kroner for at holde det hemmeligt

Alle bliver hacket
De it-kriminelle er blevet ekstremt professionelle, og sådan som trusselsbilledet ser ud i dag, er det i mange tilfælde svært at bebrejde de tjenester, vi alle sammen bruger, for, at de bliver hacket.

De seneste år har vist, at det kan ske for alle, og det kommer det sandsynligvis også til. Den risiko må vi leve med.

Men det er til gengæld fuldstændig uacceptabelt, når virksomhederne ikke erkender det offentligt.

Som moderne forbrugere er vi alle sammen afhængige af et utal af digitale tjenester, der gør vores liv nemmere. Det er en urimelig forventning, at de tjenester aldrig skulle blive ofre for it-kriminelle, men hvis vi skal have tillid til dem, er vi nødt til at kunne forvente, at de fortæller os, når det sker.

Ellers kan kunder og samarbejdspartnere ikke tage de fornødne forholdsregler, og dermed bliver de kompromitterede data kun mere brugbare for de førnævnte kriminelle.

Kommunikation er således en hjørnesten i moderne it-sikkerhed.

Ved sommerens store cyberangreb viste A.P. Møller - Mærsk sig om skoleeksempel på den gode krisekommunikation, og selvom det er foruroligende, at it-kriminelle kan lægge så gigantisk en virksomhed ned, skabte det alligevel tryghed og tillid, at man hele tiden kunne følge med i udviklingen på Mærsks egne kanaler.

Kæmpebøder falder på et tørt sted
Mærsk-eksemplet er dog langt fra repræsentativt for virksomheder generelt, og der er et enormt hemmelighedskræmmeri omkring virksomheders it-sikkerhed.

Derfor understreger Ubers (seneste) møgsag, hvor vigtigt en dato 25. maj 2018 er. Her træder den nye persondataforordning i kraft, og med den følger den såkaldte notifikationspligt.

Det betyder, at virksomheder, der håndterer personoplysninger, skal indberette angreb og læk til myndighederne indenfor 72 timer, og hvis de lækkede oplysninger udgør en betydelig risiko for brugerne, skal de også underrettes ASAP.

Det er dårlig PR, at man er blevet hacket, og derfor er det fristende for virksomhederne at forsøge at feje det ind under gulvtæppet.

Fra 25. maj næste år bliver det dyrt at gøre. Heldigvis.

Læs også: Fire barske konklusioner efter en uges hacker-storm: Her er læren af Petya



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
En skærmrevolution er på vej: Her er alt du bør vide om fremtidens mini-LED og micro-LED-skærme
En mindre skærmrevolution er nu under opsejling. Tre nye skærmteknologier kommer med hver deres løfte om vild kontrast, flottere farver og modulære egenskaber.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
The Digital Edge: Claus H. Andersen står i spidsen for at gøre dit indkøb nemmere i Salling Groups 1.500 butikker
Podcast: Salling Groups digitale chef, Claus H. Andersen, er på en digital mission: Det skal være nemmere at handle, nemmere at være kunde og nemmere være forbruger - i alle kædens 1.500 butikker. Hør hvordan den digitale chef arbejder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Dit netværk holder dig tilbage! Sådan gør du Virtual Cloud Network skarpere
I vor tids teknologi er kun én ting konstant: Udviklingen. Vi er midt i en digital disruption, som transformerer alle industrier, alle virksomheder og alle teams. Så hvad gør I? I dette white paper kigger vi nærmere på, hvad det kræver for at få en succesfuld digital transformation. Hvordan du kan tilpasse services på dage i stedet for måneder, fleksibiliteten i at kunne reagere på feedback og muligheder i realtid, og hurtigheden og forudsigelsen til at kunne levere en bedre og mere værdifuld kundeservice.