Uber被曝270萬用戶資訊被黑客盜取 遭監管機構重罰50萬美元
優步(Uber)近日被英國媒體曝光:旗下約270萬英國使用者個人資訊在2016年被黑客盜取,而最誇張的是優步為了“息事寧人”居然支付了10萬美元給黑客,因此被英國監管機構重罰38.5萬英鎊。據報道,英國政府網路安全監管機構資訊專員辦公室(ICO) 當地時間11月27日表示,優步在遭遇黑客攻擊後,沒有第一時間告知被洩露的使用者有關細節,反而支付黑客10萬美元讓其銷燬被盜資訊,這一做法是對使用者和優步司機資訊保安性的漠視。
ICO將這次的黑客行為定義為“嚴重違法行為”。被盜取的資料涉及註冊使用者和註冊優步司機的個人資訊,增加其被網路欺詐的風險。
更多細節顯示,不光是英國使用者的資料被黑客盜取,在全球範圍內有5700萬優步使用者和60萬司機的個人資訊也存在安全隱患。今年9月,優步曾與美國50個州以及華盛頓特區達成和解協議,同意支付1.48億美元用於客戶隱私資訊被洩露的和解,並承諾加強網路安全。
值得注意的是,英美兩國對優步的處罰數額相差如此之大,主要是因為英國監管機構是基於1998年資料保護法案來調查此次事件,而該法律僅允許最高罰款金額為50萬英鎊。而最新的歐盟法律則允許監管部門對公司處以高達2000萬歐元或者相當於利潤百分之四的罰金,這適用於2018年5月後發生的新案件。
目前,英國政府網路安全監管機構ICO正在對案件進行進一步的調查。該辦公室還指出,已經在優步的系統中發現了一系列可獲得資料的安全漏洞,黑客從一個優步運營的雲儲存系統中可以下載數以百萬計的客戶的敏感資訊,已掌握了2016年10月和11月被攻擊的犯罪事實。
對於媒體爆料,優步表示尊重監管機構的決定,接受罰款。並表示在今年早些時候已經聘請了首席隱私官員、資料保護官員,將採取措施避免類似案件發生。