用戶數(shù)據(jù)被泄露全球5700萬用戶 Uber被英國和荷蘭監(jiān)管機(jī)構(gòu)罰款近120萬美元

11月28日消息，據(jù)美聯(lián)社報(bào)道，因在2016年的一次網(wǎng)絡(luò)攻擊中未能保護(hù)用戶的個(gè)人信息，叫車服務(wù)公司Uber被英國和荷蘭監(jiān)管機(jī)構(gòu)罰款近120萬美元。

在這起數(shù)據(jù)泄露事件中，用戶的姓名、手機(jī)號碼和電子郵件地址都遭到了泄露，其中還包括英國270萬個(gè)用戶賬戶。

當(dāng)?shù)貢r(shí)間周二，英國信息專員辦公室(ICO)表示，已對該公司處以38.5萬英鎊(合49.1萬美元)罰款，而荷蘭官員則因Uber違反了荷蘭數(shù)據(jù)保護(hù)法而對其處以60萬歐元(合67.9萬美元)的罰款。

英國官員列舉了一系列“可避免的數(shù)據(jù)安全漏洞”，這些漏洞導(dǎo)致黑客在2016年10月和11月下載了大約270萬英國客戶的個(gè)人數(shù)據(jù)。

英國信息專員辦公室還表示，在2016年10月和11月的事件中，英國有近8.2萬名司機(jī)的記錄，其中包括行程細(xì)節(jié)和支付金額，被泄露。

該監(jiān)管機(jī)構(gòu)還表示，此次黑客攻擊是由信息安全不足造成的。事件發(fā)生后，Uber決定不披露此次攻擊，而是按照黑客的要求，支付10萬美元作為“漏洞賞金”，這一決定加劇了此次攻擊。這種獎(jiǎng)勵(lì)在安全領(lǐng)域很常見，公司會獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并告知它們系統(tǒng)弱點(diǎn)的研究人員。

英國信息專員辦公室的調(diào)查主任史蒂夫·?？藸査估?Steve Eckersley)表示，在發(fā)生重大安全漏洞后，Uber完全無視個(gè)人信息被盜的客戶和司機(jī)。

他表示：“當(dāng)時(shí)，Uber沒有采取任何措施通知受到黑客攻擊的人，也沒有提供幫助和支持，這使他們更易受到攻擊。”

荷蘭官員表示，Uber沒有按照規(guī)定，在72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)通報(bào)數(shù)據(jù)泄露事件。荷蘭數(shù)據(jù)管理局表示，全球5700萬用戶和17.4萬荷蘭公民受到數(shù)據(jù)泄露事件的影響。

這起數(shù)據(jù)泄露事件發(fā)生在今年早些時(shí)候出臺《通用數(shù)據(jù)保護(hù)條例》(GDPR)之前，該條例將授權(quán)英國信息專員辦公室開出最高1700萬英鎊的罰單，這一數(shù)字相當(dāng)于一家公司全球營業(yè)額的4%。

Uber表示，自2016年以來，它已經(jīng)改變了數(shù)據(jù)條例。今年，該公司還聘請了一名首席隱私官和數(shù)據(jù)保護(hù)官。

Uber在一份聲明中表示：“我們很高興結(jié)束有關(guān)2016年數(shù)據(jù)泄露事件這一章。正如在歐洲監(jiān)管機(jī)構(gòu)調(diào)查期間我們與他們分享的那樣，在事件發(fā)生后以及之后的幾年里，我們對自家系統(tǒng)的安全性進(jìn)行了多項(xiàng)技術(shù)改進(jìn)。此外，我們還對領(lǐng)導(dǎo)層進(jìn)行了重大調(diào)整，以確保向監(jiān)管機(jī)構(gòu)和用戶保持適當(dāng)?shù)耐该鞫?。我們從錯(cuò)誤中吸取教訓(xùn)，并繼續(xù)致力于每天贏得用戶的信任。”

標(biāo)簽： 財(cái)經(jīng) 科技

推薦DIY文章

性能旗艦一加 10 Pro首銷戰(zhàn)報(bào)出爐 1秒破億

一加 10 Pro重磅發(fā)布，最強(qiáng)性能旗艦10至名歸

千萬銷量千家售后 一加多觸點(diǎn)布局國內(nèi)市場

科技加持，未來已來，“頭號玩家”不再是科幻

一加 10 Pro發(fā)布在即，性能屏幕影像全方位提升

一加中國區(qū)新任總裁李杰 ：做好品牌與用戶之間的連接器