Nättaxi- och samåkningsbolaget Uber informerade varken förare, kunder eller reglerare om en massiv dataläcka som innefattade namn, e-postadresser och telefonnummer till 57 miljoner passagerare och förare.
Det har bolaget medgett i ett uttalande, enligt en artikel i Financial Times.
Uber insåg i december 2016 att bolaget hade blivit hackat, men i stället för att informera reglerare eller berörda personer betalade Uber 100.000 dollar till hackarna för att förstöra den stulna informationen.
Ubers säkerhetschef Joe Sullivan, som tidigare har varit säkerhetschef vid Facebook, har nu blivit uppsagd.
Men det räcker inte för den brittiska datainspektionen som nu dragit igång en stor utredning.
”Vi kommer att utreda men vad gäller vilka åtgärder vi tänker vidta beror på vad vi finner och uppenbarligen är det för tidigt att säga i detta skede”, sade en talesperson för datainspektionen.
Läckan innehöll information om cirka 7 miljoner förare, däribland körkortsnummer för cirka 600.000 amerikanska förare, samt detaljer kring omkring 50 miljoner passagerare. Däremot ska inte data kring kreditkortsnummer eller resehistorik ha ingått i läckan.