Uber泄露用户隐私,竟付黑客“封口费”,被欧洲两国重罚

2018-11-29 09:30 中新经纬

   中新经纬客户端11月28日电 据英国《卫报》27日报道,当地时间周二,Uber被英国当局罚款38.5万英镑,原因是Uber于2016年的一次数据泄露事件中暴露了英国近3百万Uber用户的个人信息。

   另据其他媒体报道,荷兰当局同日对Uber判处了60万欧元(约合68万美元)罚款。

   据《卫报》报道,黑客于2016年11月攻击了Uber的云服务器,并下载了16个大文件,其中包括全球3500万用户、及370万名司机的个人信息,包括姓名、电话号码、电子邮件地址以及工资、旅行总结,还有少数司机的驾照号码被盗取。

   报道称,英国政府雇员办公室认为,此次黑客攻击是由信息安全不足造成的。Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”。这种奖励在安全领域很常见,公司会奖励那些发现并在系统弱点之前通知他们的研究人员。

   另据英国《金融时报》报道,“Uber并没有遵循漏洞奖励计划的正常运作。”在这起信息泄露事件中,攻击Uber云服务器的黑客与合法的漏洞赏金接受者有本质不同——他们不仅没有发现漏洞并负责任地披露,反而恶意利用了漏洞,故意获取了与Uber用户有关的个人信息。

   报道透露,今年9月Uber同意支付1.48亿美元,以了结自己2016年在美国各地同数据泄露相关的索赔。

   报道称,Uber发言人于当地时间周二在一份声明中表示,“该公司很高兴可以翻过有关2016年数据事件这一篇章”。

   “在事件发生后的数年内,我们已在系统安全方面作出了多项技术层面的改善。同时,Uber还对领导层进行了重大调整。”该发言人说道。

   该报道提到,由于网络攻击发生在2016年,因此此案不受5月生效的欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)约束。如果在这一新规下,Uber可能面临更加严重的罚款,罚款最高可达其全球年营收的4%,或者2000万欧元(以数额较大的为准)。(中新经纬APP)

责编:贺超
分享:

推荐阅读