【TechWeb】11月28日消息,据美联社报道,因在2016年的一次网络攻击中未能保护用户的个人信息,叫车服务公司Uber被英国和荷兰监管机构罚款近120万美元。
在这起数据泄露事件中,用户的姓名、手机号码和电子邮件地址都遭到了泄露,其中还包括英国270万个用户账户。
当地时间周二,英国信息专员办公室(ICO)表示,已对该公司处以38.5万英镑(合49.1万美元)罚款,而荷兰官员则因Uber违反了荷兰数据保护法而对其处以60万欧元(合67.9万美元)的罚款。
英国官员列举了一系列“可避免的数据安全漏洞”,这些漏洞导致黑客在2016年10月和11月下载了大约270万英国客户的个人数据。
英国信息专员办公室还表示,在2016年10月和11月的事件中,英国有近8.2万名司机的记录,其中包括行程细节和支付金额,被泄露。
该监管机构还表示,此次黑客攻击是由信息安全不足造成的。事件发生后,Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”,这一决定加剧了此次攻击。这种奖励在安全领域很常见,公司会奖励那些发现并告知它们系统弱点的研究人员。
英国信息专员办公室的调查主任史蒂夫·埃克尔斯利(Steve Eckersley)表示,在发生重大安全漏洞后,Uber完全无视个人信息被盗的客户和司机。
他表示:“当时,Uber没有采取任何措施通知受到黑客攻击的人,也没有提供帮助和支持,这使他们更易受到攻击。”
荷兰官员表示,Uber没有按照规定,在72小时内向监管机构通报数据泄露事件。荷兰数据管理局表示,全球5700万用户和17.4万荷兰公民受到数据泄露事件的影响。
这起数据泄露事件发生在今年早些时候出台《通用数据保护条例》(GDPR)之前,该条例将授权英国信息专员办公室开出最高1700万英镑的罚单,这一数字相当于一家公司全球营业额的4%。
Uber表示,自2016年以来,它已经改变了数据条例。今年,该公司还聘请了一名首席隐私官和数据保护官。
Uber在一份声明中表示:“我们很高兴结束有关2016年数据泄露事件这一章。正如在欧洲监管机构调查期间我们与他们分享的那样,在事件发生后以及之后的几年里,我们对自家系统的安全性进行了多项技术改进。此外,我们还对领导层进行了重大调整,以确保向监管机构和用户保持适当的透明度。我们从错误中吸取教训,并继续致力于每天赢得用户的信任。”(小狐狸)