Uber泄露用户隐私竟与黑客“私了”,被英国和荷兰罚款117万美元

  近日,优步(Uber)被英国媒体曝光:旗下约270万英国用户个人信息在2016年被黑客盗取,而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客。消息一出,Uber立即受到社会各界的关注和指责。

  因为此事,本周二,Uber收到来自英国和荷兰的巨额罚单,数额共计117万美元。其中,英国罚款38. 5 万英镑(约49. 1 万美元),荷兰罚款 60 万欧元(约67. 9 万美元)。

  据《卫报》报道,黑客于2016年11月攻击了Uber的云服务器,并下载了16个大文件,其中包括全球3500万用户、及370万名司机的个人信息,包括姓名、电话号码、电子邮件地址以及工资、旅行总结,还有少数司机的驾照号码被盗取。

  报道称,英国政府网络安全监管机构信息专员办公室(ICO) 当地时间11月27日表示,优步在遭遇黑客攻击后,没有第一时间告知被泄露的用户有关细节,反而支付黑客10万美元让其销毁被盗信息,这一做法是对用户和优步司机信息安全性的漠视。

  ICO将这次的黑客行为定义为“严重违法行为”。被盗取的资料涉及注册用户和注册优步司机的个人信息,增加其被网络欺诈的风险。对于媒体爆料,优步表示尊重监管机构的决定,接受罚款。并表示在今年早些时候已经聘请了首席隐私官员、数据保护官员,将采取措施避免类似案件发生。

  该报道提到,由于网络攻击发生在2016年,因此此案不受5月生效的欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)约束。如果在这一新规下,Uber可能面临更加严重的罚款,罚款最高可达其全球年营收的4%,或者2000万欧元(以数额较大的为准)。

  今年9月,优步曾与美国50个州以及华盛顿特区达成和解协议,同意支付1.48亿美元用于客户隐私信息被泄露的和解,并承诺加强网络安全。

  值得一提的是,受影响的也不仅是Uber,整个科技行业甚至是传统行业都应该对数据安全事件有所思考。希望越来越多的科技公司能够在保护用户数据安全方面更多的投入,这些数据对用户来讲太重要,用户使用你的产品就是对你的信任,这些信任不应该被辜负。