中新經緯客戶端11月28日電 據英國《衛報》27日報道,當地時間週二,Uber被英國當局罰款38.5萬英鎊,原因是Uber於2016年的一次數據洩露事件中暴露了英國近3百萬Uber用戶的個人信息。
另據其他媒體報道,荷蘭當局同日對Uber判處了60萬歐元(約合68萬美元)罰款。
據《衛報》報道,黑客於2016年11月攻擊了Uber的雲服務器,並下載了16個大文件,其中包括全球3500萬用戶、及370萬名司機的個人信息,包括姓名、電話號碼、電子郵件地址以及工資、旅行總結,還有少數司機的駕照號碼被盜取。
報道稱,英國政府僱員辦公室認為,此次黑客攻擊是由信息安全不足造成的。Uber決定不披露此次攻擊,而是按照黑客的要求,支付10萬美元作為“漏洞賞金”。這種獎勵在安全領域很常見,公司會獎勵那些發現並在系統弱點之前通知他們的研究人員。
另據英國《金融時報》報道,“Uber並沒有遵循漏洞獎勵計劃的正常運作。”在這起信息洩露事件中,攻擊Uber雲服務器的黑客與合法的漏洞賞金接受者有本質不同——他們不僅沒有發現漏洞並負責任地披露,反而惡意利用了漏洞,故意獲取了與Uber用戶有關的個人信息。
報道透露,今年9月Uber同意支付1.48億美元,以了結自己2016年在美國各地同數據洩露相
關的索賠。
報道稱,Uber發言人於當地時間週二在一份聲明中表示,“該公司很高興可以翻過有關2016年數據事件這一篇章”。
“在事件發生後的數年內,我們已在系統安全方面作出了多項技術層面的改善。同時,Uber還對領導層進行了重大調整。”該發言人說道。
該報道提到,由於網絡攻擊發生在2016年,因此此案不受5月生效的歐盟《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)約束。如果在這一新規下,Uber可能面臨更加嚴重的罰款,罰款最高可達其全球年營收的4%,或者2000萬歐元(以數額較大的為準)。(中新經緯APP)
關注中新經緯微信公眾號(微信搜索“中新經緯”或“jwview”),看更多精彩財經資訊。
閱讀更多 中新經緯 的文章
