首页 编译 资讯编译

用户数据被泄露 Uber被英国和荷兰监管机构罚款近120万美元

【TechWeb】11月28日消息,据美联社报道,因在2016年的一次网络攻击中未能保护用户的个人信息,叫车服务公司Uber被英国和荷兰监管机构罚款近120万美元。

Uber

在这起数据泄露事件中,用户的姓名、手机号码和电子邮件地址都遭到了泄露,其中还包括英国270万个用户账户。

当地时间周二,英国信息专员办公室(ICO)表示,已对该公司处以38.5万英镑(合49.1万美元)罚款,而荷兰官员则因Uber违反了荷兰数据保护法而对其处以60万欧元(合67.9万美元)的罚款。

英国官员列举了一系列“可避免的数据安全漏洞”,这些漏洞导致黑客在2016年10月和11月下载了大约270万英国客户的个人数据。

英国信息专员办公室还表示,在2016年10月和11月的事件中,英国有近8.2万名司机的记录,其中包括行程细节和支付金额,被泄露。

该监管机构还表示,此次黑客攻击是由信息安全不足造成的。事件发生后,Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”,这一决定加剧了此次攻击。这种奖励在安全领域很常见,公司会奖励那些发现并告知它们系统弱点的研究人员。

英国信息专员办公室的调查主任史蒂夫·埃克尔斯利(Steve Eckersley)表示,在发生重大安全漏洞后,Uber完全无视个人信息被盗的客户和司机。

他表示:“当时,Uber没有采取任何措施通知受到黑客攻击的人,也没有提供帮助和支持,这使他们更易受到攻击。”

荷兰官员表示,Uber没有按照规定,在72小时内向监管机构通报数据泄露事件。荷兰数据管理局表示,全球5700万用户和17.4万荷兰公民受到数据泄露事件的影响。

这起数据泄露事件发生在今年早些时候出台《通用数据保护条例》(GDPR)之前,该条例将授权英国信息专员办公室开出最高1700万英镑的罚单,这一数字相当于一家公司全球营业额的4%。

Uber表示,自2016年以来,它已经改变了数据条例。今年,该公司还聘请了一名首席隐私官和数据保护官。

Uber在一份声明中表示:“我们很高兴结束有关2016年数据泄露事件这一章。正如在欧洲监管机构调查期间我们与他们分享的那样,在事件发生后以及之后的几年里,我们对自家系统的安全性进行了多项技术改进。此外,我们还对领导层进行了重大调整,以确保向监管机构和用户保持适当的透明度。我们从错误中吸取教训,并继续致力于每天赢得用户的信任。”(小狐狸)

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多