首頁>汽車科技 > 正文

用戶數(shù)據(jù)被泄露全球5700萬用戶 Uber被英國和荷蘭監(jiān)管機(jī)構(gòu)罰款近120萬美元

11月28日消息,據(jù)美聯(lián)社報(bào)道,因在2016年的一次網(wǎng)絡(luò)攻擊中未能保護(hù)用戶的個(gè)人信息,叫車服務(wù)公司Uber被英國和荷蘭監(jiān)管機(jī)構(gòu)罰款近120萬美元。

在這起數(shù)據(jù)泄露事件中,用戶的姓名、手機(jī)號(hào)碼和電子郵件地址都遭到了泄露,其中還包括英國270萬個(gè)用戶賬戶。

當(dāng)?shù)貢r(shí)間周二,英國信息專員辦公室(ICO)表示,已對(duì)該公司處以38.5萬英鎊(合49.1萬美元)罰款,而荷蘭官員則因Uber違反了荷蘭數(shù)據(jù)保護(hù)法而對(duì)其處以60萬歐元(合67.9萬美元)的罰款。

英國官員列舉了一系列“可避免的數(shù)據(jù)安全漏洞”,這些漏洞導(dǎo)致黑客在2016年10月和11月下載了大約270萬英國客戶的個(gè)人數(shù)據(jù)。

英國信息專員辦公室還表示,在2016年10月和11月的事件中,英國有近8.2萬名司機(jī)的記錄,其中包括行程細(xì)節(jié)和支付金額,被泄露。

該監(jiān)管機(jī)構(gòu)還表示,此次黑客攻擊是由信息安全不足造成的。事件發(fā)生后,Uber決定不披露此次攻擊,而是按照黑客的要求,支付10萬美元作為“漏洞賞金”,這一決定加劇了此次攻擊。這種獎(jiǎng)勵(lì)在安全領(lǐng)域很常見,公司會(huì)獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并告知它們系統(tǒng)弱點(diǎn)的研究人員。

英國信息專員辦公室的調(diào)查主任史蒂夫·??藸査估?Steve Eckersley)表示,在發(fā)生重大安全漏洞后,Uber完全無視個(gè)人信息被盜的客戶和司機(jī)。

他表示:“當(dāng)時(shí),Uber沒有采取任何措施通知受到黑客攻擊的人,也沒有提供幫助和支持,這使他們更易受到攻擊。”

荷蘭官員表示,Uber沒有按照規(guī)定,在72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)通報(bào)數(shù)據(jù)泄露事件。荷蘭數(shù)據(jù)管理局表示,全球5700萬用戶和17.4萬荷蘭公民受到數(shù)據(jù)泄露事件的影響。

這起數(shù)據(jù)泄露事件發(fā)生在今年早些時(shí)候出臺(tái)《通用數(shù)據(jù)保護(hù)條例》(GDPR)之前,該條例將授權(quán)英國信息專員辦公室開出最高1700萬英鎊的罰單,這一數(shù)字相當(dāng)于一家公司全球營業(yè)額的4%。

Uber表示,自2016年以來,它已經(jīng)改變了數(shù)據(jù)條例。今年,該公司還聘請(qǐng)了一名首席隱私官和數(shù)據(jù)保護(hù)官。

Uber在一份聲明中表示:“我們很高興結(jié)束有關(guān)2016年數(shù)據(jù)泄露事件這一章。正如在歐洲監(jiān)管機(jī)構(gòu)調(diào)查期間我們與他們分享的那樣,在事件發(fā)生后以及之后的幾年里,我們對(duì)自家系統(tǒng)的安全性進(jìn)行了多項(xiàng)技術(shù)改進(jìn)。此外,我們還對(duì)領(lǐng)導(dǎo)層進(jìn)行了重大調(diào)整,以確保向監(jiān)管機(jī)構(gòu)和用戶保持適當(dāng)?shù)耐该鞫?。我們從錯(cuò)誤中吸取教訓(xùn),并繼續(xù)致力于每天贏得用戶的信任。”

標(biāo)簽: 財(cái)經(jīng) 科技

推薦DIY文章
性能旗艦一加 10 Pro首銷戰(zhàn)報(bào)出爐 1秒破億
一加 10 Pro重磅發(fā)布,最強(qiáng)性能旗艦10至名歸
千萬銷量千家售后 一加多觸點(diǎn)布局國內(nèi)市場
科技加持,未來已來,“頭號(hào)玩家”不再是科幻
一加 10 Pro發(fā)布在即,性能屏幕影像全方位提升
一加中國區(qū)新任總裁李杰 :做好品牌與用戶之間的連接器
精彩新聞

超前放送