Mae’r cwmni tacsis Uber wedi cael dirwy o £385,000 am fethu â gwarchod gwybodaeth bersonol eu cwsmeriaid yn ystod ymosodiad seibr.

Yn ol Swyddfa’r Comisiynydd Gwybodaeth (ICO), fe ganiataodd cyfres o “ddiffygion dioglewch data y gellitr eu hosgoi” i’r hacwyr gael myneidad at wybodaeth personol 2.7 miliwn o gwsmeriaid Ynysoedd Prydain.

Roedd hyn yn cynnwys enwau llawn, e-byst, a rhifau ffôn – sy’n agor y drws i “fwy o beryg o dwyll”.

At hynny mae gwybodaeth bersonol am bron i 82,000 o yrwyr – sy’n cynnwys teithiau a faint o arian enillon nhw – wedi cael eu cymryd yn ystod yr hacio rhwng Hydref a Tachwedd yn 2016.

Ni chafodd y cwsmeriaid a gafodd eu effeithio eu hysbysu o’r hacio nes i Uber wneud cyhoeddiad ym mis Tachwedd 2017.

Fe dalodd y cwmni $100,000 (£78,000) i’r ymosodwyr cyfrifol i ddinistrio’r data oedd ganddyn nhw.