易思范

用户数据被泄露 Uber被英国和荷兰监管机构罚款近120万美元

商家服务

2018年11月28日

  11月28日消息,据美联社报道,因在2016年的一次网络攻击中未能保护用户的个人信息,叫车服务公司Uber被英国和荷兰监管机构罚款近120万美元。

  在这起数据泄露事件中,用户的姓名、手机号码和电子邮件地址都遭到了泄露,其中还包括英国270万个用户账户。

  当地时间周二,英国信息专员办公室(ICO)表示,已对该公司处以38.5万英镑(合49.1万美元)罚款,而荷兰官员则因Uber违反了荷兰数据保护法而对其处以60万欧元(合67.9万美元)的罚款。

  英国官员列举了一系列“可避免的数据安全漏洞”,这些漏洞导致黑客在2016年10月和11月下载了大约270万英国客户的个人数据。

  英国信息专员办公室还表示,在2016年10月和11月的事件中,英国有近8.2万名司机的记录,其中包括行程细节和支付金额,被泄露。

  该监管机构还表示,此次黑客攻击是由信息安全不足造成的。事件发生后,Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”,这一决定加剧了此次攻击。这种奖励在安全领域很常见,公司会奖励那些发现并告知它们系统弱点的研究人员。

  英国信息专员办公室的调查主任史蒂夫·埃克尔斯利(Steve Eckersley)表示,在发生重大安全漏洞后,Uber完全无视个人信息被盗的客户和司机。

  他表示:“当时,Uber没有采取任何措施通知受到黑客攻击的人,也没有提供帮助和支持,这使他们更易受到攻击。”

  荷兰官员表示,Uber没有按照规定,在72小时内向监管机构通报数据泄露事件。荷兰数据管理局表示,全球5700万用户和17.4万荷兰公民受到数据泄露事件的影响。

  这起数据泄露事件发生在今年早些时候出台《通用数据保护条例》(GDPR)之前,该条例将授权英国信息专员办公室开出最高1700万英镑的罚单,这一数字相当于一家公司全球营业额的4%。

  Uber表示,自2016年以来,它已经改变了数据条例。今年,该公司还聘请了一名首席隐私官和数据保护官。

  Uber在一份声明中表示:“我们很高兴结束有关2016年数据泄露事件这一章。正如在欧洲监管机构调查期间我们与他们分享的那样,在事件发生后以及之后的几年里,我们对自家系统的安全性进行了多项技术改进。此外,我们还对领导层进行了重大调整,以确保向监管机构和用户保持适当的透明度。我们从错误中吸取教训,并继续致力于每天赢得用户的信任。”

+1

来源: TechWeb 作者:小狐狸

推荐文章