De Nederlandse Autoriteit Persoonsgegevens gaat een Europese werkgroep leiden die onderzoek gaat doen naar het recent naar buiten gekomen datalek bij taxidienst Uber. De werkgroep bestaat verder uit toezichthouders uit België, Duitsland, Frankrijk, Italië, Spanje en het Verenigd Koninkrijk.
De AP vermeldt niet wanneer het onderzoek klaar moet zijn. De Nederlandse toezichthouder heeft op 22 november een melding gekregen over het datalek van Uber en de toezichthouders zijn inmiddels begonnen naar het datalek. Zo'n onderzoek kan leiden tot een bestraffing van de taxidienst, bijvoorbeeld in de vorm van een boete.
Vorige week werd duidelijk dat Uber hackers 100.000 dollar had betaald om een datalek stil te houden. Bij dat datalek kregen de hackers namen, e-mailadressen en mobiele telefoonnummers van 57 miljoen gebruikers binnen. Ook downloadden ze de namen en rijbewijsnummers van 600.000 chauffeurs in de VS. De hackers kwamen aan de gegevens via een codeerwebsite op GitHub, die Uber-technici gebruikten. Via logingegevens konden de hackers bij de data die op een Amazon Web Services-account stond.
Niet alleen in Europa loopt een onderzoek naar Uber vanwege deze zaak. De procureur-generaal van de Amerikaanse staat Washington heeft Uber aangeklaagd op basis van het schenden van een wet die consumenten beschermt en een wet die bedrijven verplicht om beveiligingslekken te melden. Deze laatste wet uit de staat Washington schrijft voor dat een melding moet plaatsvinden binnen 45 dagen als er minstens 500 inwoners zijn getroffen. Dat gebeurde echter pas op 21 november, 371 dagen nadat de diefstal werd ontdekt.