11月28日消息,據(jù)美聯(lián)社報(bào)道,因在2016年的一次網(wǎng)絡(luò)攻擊中未能保護(hù)用戶的個(gè)人信息,叫車服務(wù)公司Uber被英國(guó)和荷蘭監(jiān)管機(jī)構(gòu)罰款近120萬(wàn)美元。
在這起數(shù)據(jù)泄露事件中,用戶的姓名、手機(jī)號(hào)碼和電子郵件地址都遭到了泄露,其中還包括英國(guó)270萬(wàn)個(gè)用戶賬戶。
當(dāng)?shù)貢r(shí)間周二,英國(guó)信息專員辦公室(ICO)表示,已對(duì)該公司處以38.5萬(wàn)英鎊(合49.1萬(wàn)美元)罰款,而荷蘭官員則因Uber違反了荷蘭數(shù)據(jù)保護(hù)法而對(duì)其處以60萬(wàn)歐元(合67.9萬(wàn)美元)的罰款。
英國(guó)官員列舉了一系列“可避免的數(shù)據(jù)安全漏洞”,這些漏洞導(dǎo)致黑客在2016年10月和11月下載了大約270萬(wàn)英國(guó)客戶的個(gè)人數(shù)據(jù)。
英國(guó)信息專員辦公室還表示,在2016年10月和11月的事件中,英國(guó)有近8.2萬(wàn)名司機(jī)的記錄,其中包括行程細(xì)節(jié)和支付金額,被泄露。
該監(jiān)管機(jī)構(gòu)還表示,此次黑客攻擊是由信息安全不足造成的。事件發(fā)生后,Uber決定不披露此次攻擊,而是按照黑客的要求,支付10萬(wàn)美元作為“漏洞賞金”,這一決定加劇了此次攻擊。這種獎(jiǎng)勵(lì)在安全領(lǐng)域很常見(jiàn),公司會(huì)獎(jiǎng)勵(lì)那些發(fā)現(xiàn)并告知它們系統(tǒng)弱點(diǎn)的研究人員。
英國(guó)信息專員辦公室的調(diào)查主任史蒂夫·??藸査估?Steve Eckersley)表示,在發(fā)生重大安全漏洞后,Uber完全無(wú)視個(gè)人信息被盜的客戶和司機(jī)。
他表示:“當(dāng)時(shí),Uber沒(méi)有采取任何措施通知受到黑客攻擊的人,也沒(méi)有提供幫助和支持,這使他們更易受到攻擊。”
荷蘭官員表示,Uber沒(méi)有按照規(guī)定,在72小時(shí)內(nèi)向監(jiān)管機(jī)構(gòu)通報(bào)數(shù)據(jù)泄露事件。荷蘭數(shù)據(jù)管理局表示,全球5700萬(wàn)用戶和17.4萬(wàn)荷蘭公民受到數(shù)據(jù)泄露事件的影響。
這起數(shù)據(jù)泄露事件發(fā)生在今年早些時(shí)候出臺(tái)《通用數(shù)據(jù)保護(hù)條例》(GDPR)之前,該條例將授權(quán)英國(guó)信息專員辦公室開(kāi)出最高1700萬(wàn)英鎊的罰單,這一數(shù)字相當(dāng)于一家公司全球營(yíng)業(yè)額的4%。
Uber表示,自2016年以來(lái),它已經(jīng)改變了數(shù)據(jù)條例。今年,該公司還聘請(qǐng)了一名首席隱私官和數(shù)據(jù)保護(hù)官。
Uber在一份聲明中表示:“我們很高興結(jié)束有關(guān)2016年數(shù)據(jù)泄露事件這一章。正如在歐洲監(jiān)管機(jī)構(gòu)調(diào)查期間我們與他們分享的那樣,在事件發(fā)生后以及之后的幾年里,我們對(duì)自家系統(tǒng)的安全性進(jìn)行了多項(xiàng)技術(shù)改進(jìn)。此外,我們還對(duì)領(lǐng)導(dǎo)層進(jìn)行了重大調(diào)整,以確保向監(jiān)管機(jī)構(gòu)和用戶保持適當(dāng)?shù)耐该鞫?。我們從錯(cuò)誤中吸取教訓(xùn),并繼續(xù)致力于每天贏得用戶的信任。”
標(biāo)簽: 財(cái)經(jīng) 科技