11月28日消息,據(jù)美聯(lián)社報道,因在2016年的一次網(wǎng)絡攻擊中未能保護用戶的個人信息,叫車服務公司Uber被英國和荷蘭監(jiān)管機構罰款近120萬美元。
在這起數(shù)據(jù)泄露事件中,用戶的姓名、手機號碼和電子郵件地址都遭到了泄露,其中還包括英國270萬個用戶賬戶。
當?shù)貢r間周二,英國信息專員辦公室(ICO)表示,已對該公司處以38.5萬英鎊(合49.1萬美元)罰款,而荷蘭官員則因Uber違反了荷蘭數(shù)據(jù)保護法而對其處以60萬歐元(合67.9萬美元)的罰款。
英國官員列舉了一系列“可避免的數(shù)據(jù)安全漏洞”,這些漏洞導致黑客在2016年10月和11月下載了大約270萬英國客戶的個人數(shù)據(jù)。
英國信息專員辦公室還表示,在2016年10月和11月的事件中,英國有近8.2萬名司機的記錄,其中包括行程細節(jié)和支付金額,被泄露。
該監(jiān)管機構還表示,此次黑客攻擊是由信息安全不足造成的。事件發(fā)生后,Uber決定不披露此次攻擊,而是按照黑客的要求,支付10萬美元作為“漏洞賞金”,這一決定加劇了此次攻擊。這種獎勵在安全領域很常見,公司會獎勵那些發(fā)現(xiàn)并告知它們系統(tǒng)弱點的研究人員。
英國信息專員辦公室的調查主任史蒂夫·埃克爾斯利(Steve Eckersley)表示,在發(fā)生重大安全漏洞后,Uber完全無視個人信息被盜的客戶和司機。
他表示:“當時,Uber沒有采取任何措施通知受到黑客攻擊的人,也沒有提供幫助和支持,這使他們更易受到攻擊。”
荷蘭官員表示,Uber沒有按照規(guī)定,在72小時內向監(jiān)管機構通報數(shù)據(jù)泄露事件。荷蘭數(shù)據(jù)管理局表示,全球5700萬用戶和17.4萬荷蘭公民受到數(shù)據(jù)泄露事件的影響。
這起數(shù)據(jù)泄露事件發(fā)生在今年早些時候出臺《通用數(shù)據(jù)保護條例》(GDPR)之前,該條例將授權英國信息專員辦公室開出最高1700萬英鎊的罰單,這一數(shù)字相當于一家公司全球營業(yè)額的4%。
Uber表示,自2016年以來,它已經(jīng)改變了數(shù)據(jù)條例。今年,該公司還聘請了一名首席隱私官和數(shù)據(jù)保護官。
Uber在一份聲明中表示:“我們很高興結束有關2016年數(shù)據(jù)泄露事件這一章。正如在歐洲監(jiān)管機構調查期間我們與他們分享的那樣,在事件發(fā)生后以及之后的幾年里,我們對自家系統(tǒng)的安全性進行了多項技術改進。此外,我們還對領導層進行了重大調整,以確保向監(jiān)管機構和用戶保持適當?shù)耐该鞫?。我們從錯誤中吸取教訓,并繼續(xù)致力于每天贏得用戶的信任。”