当前位置 主页 > 行业资讯 >

    3000万用户信息被泄露,Uber竟隐真相瞒两年 终被欧洲两国重罚

    栏目:行业资讯 时间:2018-11-28 13:43

      中新经纬客户端11月28日电据英国《卫报》27日报道,当地时间周二,Uber被英国当局罚款38.5万英镑,原因是Uber于2016年的一次数据泄露事件中暴露了英国近3百万Uber用户的个人信息。
     
      另据其他媒体报道,荷兰当局同日对Uber判处了60万欧元(约合68万美元)罚款。
     
      据《卫报》报道,黑客于2016年11月攻击了Uber的云服务器,并下载了16个大文件,其中包括全球3500万用户、及370万名司机的个人信息,包括姓名、电话号码、电子邮件地址以及工资、旅行总结,还有少数司机的驾照号码被盗取。
     
      报道称,英国政府雇员办公室认为,此次黑客攻击是由信息安全不足造成的。Uber决定不披露此次攻击,而是按照黑客的要求,支付10万美元作为“漏洞赏金”。这种奖励在安全领域很常见,公司会奖励那些发现并在系统弱点之前通知他们的研究人员。
     
      另据英国《金融时报》报道,“Uber并没有遵循漏洞奖励计划的正常运作。”在这起信息泄露事件中,攻击Uber云服务器的黑客与合法的漏洞赏金接受者有本质不同——他们不仅没有发现漏洞并负责任地披露,反而恶意利用了漏洞,故意获取了与Uber用户有关的个人信息。
     
      报道透露,今年9月Uber同意支付1.48亿美元,以了结自己2016年在美国各地同数据泄露相关的索赔。
     
      报道称,Uber发言人于当地时间周二在一份声明中表示,“该公司很高兴可以翻过有关2016年数据事件这一篇章”。
     
      “在事件发生后的数年内,我们已在系统安全方面作出了多项技术层面的改善。同时,Uber还对领导层进行了重大调整。”该发言人说道。
     
      该报道提到,由于网络攻击发生在2016年,因此此案不受5月生效的欧盟《通用数据保护条例》(GeneralDataProtectionRegulation,简称GDPR)约束。如果在这一新规下,Uber可能面临更加严重的罚款,罚款最高可达其全球年营收的4%,或者2000万欧元(以数额较大的为准)。
    原文链接:https://new.qq.com/omn/20181128/20181128A0C5XL.html