David Emm, principal security researcher, Kaspersky Lab:
Οι δραματικές επιπτώσεις που ακολούθησαν την αποκάλυψη της μεγάλης κλίμακας παραβίασης δεδομένων της Uber υπογραμμίζουν την πρωταρχική σημασία της διαφάνειας και της λογοδοσίας για τις επιχειρήσεις. Έχουν υπάρξει αρκετές περιπτώσεις τα τελευταία δύο χρόνια αναδρομικών κοινοποιήσεων παραβιάσεων που δεν βοηθούν πολύ τους πελάτες που επηρεάζονται από αυτές. Αυτό υπογραμμίζει την ανάγκη για ρύθμιση. Ελπίζουμε ότι ο GDPR (Κανονισμός Γενικής Προστασίας Δεδομένων), ο οποίος θα τεθεί σε ισχύ τον Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις, πρώτον, να λαμβάνουν μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και, δεύτερον, να ενημερώνουν τον ICO για τυχόν παραβιάσεις εγκαίρως.
Οι πελάτες που εμπιστεύονται τις προσωπικές τους πληροφορίες στα χέρια μιας επιχείρησης θα πρέπει να είναι ασφαλείς γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια. Ωστόσο, όταν συμβαίνει μια παραβίαση δεδομένων όπως αυτή, η πλήρης και έγκαιρη αποκάλυψη είναι απαραίτητη ώστε να επανακερδηθεί η εμπιστοσύνη και η καλή θέληση του πελάτη.
Η απάντηση της Uber ήταν ανεύθυνη, καθώς δίνοντας χρήματα στους εγκληματίες η εταιρεία θέτει ένα επικίνδυνο προηγούμενο, δίνοντας έτσι στους εγκληματίες περαιτέρω κίνητρα. Με τα GDPR πρόστιμα να αυξάνονται στο 4% του ετήσιου κύκλου εργασιών, είναι πιθανό ότι θα δούμε περισσότερες περιπτώσεις εγκληματιών να εκβιάζουν τις εταιρείες που έχουν παραβιάσει αν χρεώνουν πολύ λιγότερο για τη σιωπή τους σε σύγκριση με το πρόστιμο που θα αναγκαζόταν η εταιρεία να καταβάλει αν ανέφεραν την παραβίαση.