法国数据保护机构因数据泄露对优步处以40万欧元罚款

科技时代
今年9月,优步同意支付1.48亿美元与美国各州和哥伦比亚特区达成和解。去年11月,英国(38.5万英镑)和荷兰(60万欧元)的数据保护监管机构就2016年的数据泄露事件对该公司处以110.892万美元的罚款。

2016年优步遭遇的数据泄露,暴露了全球约5700万客户和司机的个人数据。

2017年11月,优步首席执行官达拉·科斯罗萨希(Dara Khosrowshahi)宣布,黑客侵入公司数据库,获取了5700万用户的个人数据(姓名、电子邮件地址和手机号码),令人不安的是,该公司隐瞒了一年多的黑客行为。

袭击者还获取了该公司在美国大约60万名司机的姓名和驾照号码。

此次黑客攻击发生在2016年,据彭博社(Bloomberg)发布的一份报告称,黑客很容易就从该公司开发团队使用的GitHub私人网站获得了证书。黑客试图敲诈优步,要求优步支付10万美元,以换取优步不公布被盗数据。

加州的《数据安全漏洞通知法》(data security breach notification law)要求将数据泄露事件通知客户和执法部门,但信息安全部长乔沙利文(Joe Sullivan)并没有这么做,而是下令支付赎金,并在报道中销毁任何证据。这笔奖金被伪装成bug奖金,并签署了保密协议。

据法国数据保护部门称,该公司未能采取基本的安全措施。

超级数据泄露

今年9月,优步同意支付1.48亿美元与美国各州和哥伦比亚特区达成和解。

去年11月,英国(38.5万英镑)和荷兰(60万欧元)的数据保护监管机构就2016年的数据泄露事件对该公司处以110.892万美元的罚款。

优步是由黑客自己通知他们的,该公司支付了10万美元,让他们对自己的漏洞保持沉默,并销毁数据。

优步的一位发言人表示:“事故发生后,在接下来的几年里,我们在安全方面做了一些技术改进。”

她补充称:“我们还对管理层进行了重要改革,以确保与监管机构和客户的透明度。”

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论