300万英国乘客数据被泄露 优步被罚款38.5万英镑

英国信息专员办公室宣布，Uber在欧洲的业务被罚款38.5万英镑，此前Uber在2016年遭到黑客攻击，导致300万英国用户的数据被泄露。2016年11月，攻击者闯入Uber的云服务器，下载了16个大型文件，其中包含全球3500万用户的信息，包括乘客姓名、电话号码、电子邮件地址和注册服务的地点。370万Uber司机也受到影响，其中包括来自英国的8.2万名司机，每周工资、行程摘要甚至一些司机的驾照号码都被泄露。ICO表示，黑客攻击的原因是Uber的信息安全工作存在问题，Uber美国不仅没有披露攻击事件，而且还回应了黑客的要求，支付了10万美元作为“漏洞赏金”。这样的奖励在安全领域很常见。如果你在系统缺陷受到攻击之前发现公司的安全漏洞，并通知该公司，公司将奖励你。ICO表示：“Uber USA并没有遵循漏洞赏金计划的正常流程。在这起事件中，Uber美国资助的外部攻击者与合法的漏洞奖励受益者之间存在着根本的区别。后者负责任地披露了漏洞，而前者则利用了Uber用户的个人信息。ICO表示，Uber没有告诉用户他们的数据已被泄露。攻击发生12个月后，该公司开始监控账户欺诈行为。然而，由于Uber在欧洲的分支机构没有被告知此事，因此无法向ICO报告，因此Uber受到了轻微的处罚，因为没有证据表明泄露的数据被滥用。去年9月，Uber美国因未能通知司机数据泄露而被罚款1.48亿美元。Uber在一份声明中表示：“我们很高兴能够在2016年结束这一事件。在欧洲机构的调查过程中，我们表明，即使在违规发生后，我们仍在继续对Uber系统的安全性进行技术改进。我们还对领导层进行了重大调整，以便为监管机构和用户提供适当的透明度。今年早些时候，该公司聘请了第一位首席隐私官、数据保护官和一位新的首席安全官。我们从错误中吸取教训，并不断努力赢得用户的信任。由于这种情况发生在2016年，英国根据1998年的数据保护法处以高达50万英镑的罚款。根据2018年颁布的《通用数据保护法》，Uber将面临更高的罚款，相当于Uber全球收入的4%。（腾讯科技/凯西）