用户数据被泄露 Uber被英国和荷兰监管机构罚款近120万美元

(图片提供 云图视觉)

11月28日消息，据美联社报道，因在2016年的一次网络攻击中未能保护用户的个人信息，叫车服务公司Uber被英国和荷兰监管机构罚款近120万美元。

在这起数据泄露事件中，用户的姓名、手机号码和电子邮件地址都遭到了泄露，其中还包括英国270万个用户账户。

当地时间周二，英国信息专员办公室(ICO)表示，已对该公司处以38.5万英镑(合49.1万美元)罚款，而荷兰官员则因Uber违反了荷兰数据保护法而对其处以60万欧元(合67.9万美元)的罚款。

英国官员列举了一系列“可避免的数据安全漏洞”，这些漏洞导致黑客在2016年10月和11月下载了大约270万英国客户的个人数据。

英国信息专员办公室还表示，在2016年10月和11月的事件中，英国有近8.2万名司机的记录，其中包括行程细节和支付金额，被泄露。

该监管机构还表示，此次黑客攻击是由信息安全不足造成的。事件发生后，Uber决定不披露此次攻击，而是按照黑客的要求，支付10万美元作为“漏洞赏金”，这一决定加剧了此次攻击。这种奖励在安全领域很常见，公司会奖励那些发现并告知它们系统弱点的研究人员。

英国信息专员办公室的调查主任史蒂夫·埃克尔斯利(Steve Eckersley)表示，在发生重大安全漏洞后，Uber完全无视个人信息被盗的客户和司机。

他表示：“当时，Uber没有采取任何措施通知受到黑客攻击的人，也没有提供帮助和支持，这使他们更易受到攻击。”

荷兰官员表示，Uber没有按照规定，在72小时内向监管机构通报数据泄露事件。荷兰数据管理局表示，全球5700万用户和17.4万荷兰公民受到数据泄露事件的影响。

这起数据泄露事件发生在今年早些时候出台《通用数据保护条例》(GDPR)之前，该条例将授权英国信息专员办公室开出最高1700万英镑的罚单，这一数字相当于一家公司全球营业额的4%。

Uber表示，自2016年以来，它已经改变了数据条例。今年，该公司还聘请了一名首席隐私官和数据保护官。

Uber在一份声明中表示：“我们很高兴结束有关2016年数据泄露事件这一章。正如在欧洲监管机构调查期间我们与他们分享的那样，在事件发生后以及之后的几年里，我们对自家系统的安全性进行了多项技术改进。此外，我们还对领导层进行了重大调整，以确保向监管机构和用户保持适当的透明度。我们从错误中吸取教训，并继续致力于每天赢得用户的信任。”