首页 > 新闻中心 > 互联网 > 移动互联 > 正文

用户数据被泄露 Uber被英国和荷兰监管机构罚款近120万美元
2018-11-28 15:26   Techweb      我要评论()
字号:T|T

Uber

在这起数据泄露事件中,用户的姓名、手机号码和电子邮件地址都遭到了泄露,其中还包括英国270万个用户账户。

当地时间周二,英国信息专员办公室(ICO)表示,已对该公司处以38.5万英镑(合49.1万美元)罚款,而荷兰官员则因Uber违反了荷兰数据保护法而对其处以60万欧元(合67.9万美元)的罚款。

英国官员列举了一系列“可避免的数据安全漏洞”,这些漏洞导致黑客在2016年10月和11月下载了大约270万英国客户的个人数据。

英国信息专员办公室还表示,在2016年10月和11月的事件中,英国有近8.2万名司机的记录,其中包括行程细节和支付金额,被泄露。

该监管机构还表示,此次黑客攻击是由信息安全不足造成的。事件发生后,Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”,这一决定加剧了此次攻击。这种奖励在安全领域很常见,公司会奖励那些发现并告知它们系统弱点的研究人员。

英国信息专员办公室的调查主任史蒂夫·埃克尔斯利(Steve Eckersley)表示,在发生重大安全漏洞后,Uber完全无视个人信息被盗的客户和司机。

他表示:“当时,Uber没有采取任何措施通知受到黑客攻击的人,也没有提供帮助和支持,这使他们更易受到攻击。”

荷兰官员表示,Uber没有按照规定,在72小时内向监管机构通报数据泄露事件。荷兰数据管理局表示,全球5700万用户和17.4万荷兰公民受到数据泄露事件的影响。

这起数据泄露事件发生在今年早些时候出台《通用数据保护条例》(GDPR)之前,该条例将授权英国信息专员办公室开出最高1700万英镑的罚单,这一数字相当于一家公司全球营业额的4%。

Uber表示,自2016年以来,它已经改变了数据条例。今年,该公司还聘请了一名首席隐私官和数据保护官。

Uber在一份声明中表示:“我们很高兴结束有关2016年数据泄露事件这一章。正如在欧洲监管机构调查期间我们与他们分享的那样,在事件发生后以及之后的几年里,我们对自家系统的安全性进行了多项技术改进。此外,我们还对领导层进行了重大调整,以确保向监管机构和用户保持适当的透明度。我们从错误中吸取教训,并继续致力于每天赢得用户的信任。”(小狐狸)

投稿:news@newhua.com

关键词: Uber

责任编辑:新闻中心

我要评论

已有位网友参与评论

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP备11016551号-2  苏公网安备 32132202000111号 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2018 newhua.com 宿迁市牛华网络科技有限公司 版权所有