中新经纬客户端11月28日电据英国《卫报》27日报道,当地时间周二,Uber被英国当局罚款38.5万英镑,原因是Uber于2016年的一次数据泄露事件中暴露了英国近3百万Uber用户的个人信息。
另据其他媒体报道,荷兰当局同日对Uber判处了60万欧元(约合68万美元)罚款。
据《卫报》报道,黑客于2016年11月攻击了Uber的云服务器,并下载了16个大文件,其中包括全球3500万用户、及370万名司机的个人信息,包括姓名、电话号码、电子邮件地址以及工资、旅行总结,还有少数司机的驾照号码被盗取。
报道称,英国政府雇员办公室认为,此次黑客攻击是由信息安全不足造成的。Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”。这种奖励在安全领域很常见,公司会奖励那些发现并在系统弱点之前通知他们的研究人员。
另据英国《金融时报》报道,“Uber并没有遵循漏洞奖励计划的正常运作。”在这起信息泄露事件中,攻击Uber云服务器的黑客与合法的漏洞赏金接受者有本质不同——他们不仅没有发现漏洞并负责任地披露,反而恶意利用了漏洞,故意获取了与Uber用户有关的个人信息。
报道透露,今年9月Uber同意支付1.48亿美元,以了结自己2016年在美国各地同数据泄露相关的索赔。
报道称,Uber发言人于当地时间周二在一份声明中表示,“该公司很高兴可以翻过有关2016年数据事件这一篇章”。
“在事件发生后的数年内,我们已在系统安全方面作出了多项技术层面的改善。同时,Uber还对领导层进行了重大调整。”该发言人说道。