当前位置:安全资讯 >> 全文

优步因数据泄露事件被英荷罚120万美元

发布时间:2018-11-28 20:41 标签: 数据泄露,优步,GDPR
分享到 0

周二,英国和荷兰数据保护机构判罚优步支付共1,170,892 美元,原因是它在2016年影响数百万名用户的网络攻击中未能保护消费者的个人信息安全。

去年年末,优步披露称在201610月遭受大规模数据泄露事件,泄露了5700万名司机、乘客的姓名、邮件地址和电话号码,而且约60万名司机的驾驶证号码也被泄露。

另外,报道称,优步当时并未披露数据泄露事件,而是向两名能够访问这些被盗数据的黑客支付了10万美元遮盖事实并删除这些信息。

刚刚,英国信息专员办公室 (ICO) 为优步开出38.5万英镑(折合约49万美元左右)的罚单,而荷兰数据保护局开出60万欧元(折合约68万美元)的罚单,原因是优步未能保护300万名英国公民和17.4万名荷兰公民的个人信息安全。

ICO 还证实称,攻击者能够使用填充攻击即“受攻陷用户名和密码对被注入网站以匹配现有账户”攻陷优步的云存储系统,而这种攻击本可以被“避免”。

ICO 指出,优步向利用漏洞并故意获取优步用户个人信息的攻击者付款。受影响消费者均未收到关于数据泄露的通知。相反,优步开始在网络攻击发生后的12个月内,当事件遭公开后监控受影响乘客和司机的账户是否存在欺诈情况。当时,优步将事件告知法规部门,并为受影响司机提供免费的信用监控和身份偷盗防护措施。

优步向用户保证称,其它个人信息如旅程位置历史、信用卡号、银行卡号、社保号、出生日期等均未遭影响。

由于数据泄露发生在欧盟颁布《通用数据保护条例 (GDPR)》之前,因此罚款是按照英国在1998年颁布的旧的数据保护法案实施的。按照 GDPR,这种规模的隐私事件的处罚是1700万英镑或者全球年收入额的4%中较高的一方。

上周,ICO 处罚 Facebook 支付50万英镑的罚款,原因是 Facebook 公司允许政治咨询公司剑桥分析公司收集并滥用8700万名用户的数据。

周二,英国和荷兰数据保护机构判罚优步支付共1,170,892 美元,原因是它在2016年影响数百万名用户的网络攻击中未能保护消费者的个人信息安全。

去年年末,优步披露称在201610月遭受大规模数据泄露事件,泄露了5700万名司机、乘客的姓名、邮件地址和电话号码,而且约60万名司机的驾驶证号码也被泄露。

另外,报道称,优步当时并未披露数据泄露事件,而是向两名能够访问这些被盗数据的黑客支付了10万美元遮盖事实并删除这些信息。

刚刚,英国信息专员办公室 (ICO) 为优步开出38.5万英镑(折合约49万美元左右)的罚单,而荷兰数据保护局开出60万欧元(折合约68万美元)的罚单,原因是优步未能保护300万名英国公民和17.4万名荷兰公民的个人信息安全。

ICO 还证实称,攻击者能够使用填充攻击即“受攻陷用户名和密码对被注入网站以匹配现有账户”攻陷优步的云存储系统,而这种攻击本可以被“避免”。

ICO 指出,优步向利用漏洞并故意获取优步用户个人信息的攻击者付款。受影响消费者均未收到关于数据泄露的通知。相反,优步开始在网络攻击发生后的12个月内,当事件遭公开后监控受影响乘客和司机的账户是否存在欺诈情况。当时,优步将事件告知法规部门,并为受影响司机提供免费的信用监控和身份偷盗防护措施。

优步向用户保证称,其它个人信息如旅程位置历史、信用卡号、银行卡号、社保号、出生日期等均未遭影响。

由于数据泄露发生在欧盟颁布《通用数据保护条例 (GDPR)》之前,因此罚款是按照英国在1998年颁布的旧的数据保护法案实施的。按照 GDPR,这种规模的隐私事件的处罚是1700万英镑或者全球年收入额的4%中较高的一方。

上周,ICO 处罚 Facebook 支付50万英镑的罚款,原因是 Facebook 公司允许政治咨询公司剑桥分析公司收集并滥用8700万名用户的数据。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://thehackernews.com/2018/11/uber-data-breach-fine.htm
参与讨论,请先 登录 | 注册

用户评论