騰訊科技訊 據國外媒體報導稱,Uber當地時間周二被英國和荷蘭當局罰款117萬美元,原因是該公司在2016年的一次數據洩露事件中暴露了數百萬客戶的個人資訊。
2016年10月和11月,“英國資訊專員辦公室”(The U.K.'s Information Commissioner's Office)宣布對這家拚車公司處以38.5萬英鎊(大約49萬美元)的罰款,原因是該公司“在一次網絡攻擊中未能有效保護客戶個人資訊”。
“荷蘭數據保護局”(The Dutch Data Protection Authority)則因同一事件對Uber判處了60萬歐元(大約68萬美元)罰款。
當局表示,2016年的網絡攻擊使黑客得以獲取英國270萬名Uber用戶和荷蘭17.4萬名Uber客戶的個人詳細資訊,其中包括全名、電子郵件地址和電話號碼。
在將這一事件隱瞞了一年多之後,Uber於去年11月承認黑客竊取了公司全球範圍內5700萬用戶和司機的隱私數據。該公司還甚至向黑客支付了10萬美元,以要求後者刪除數據和掩蓋漏洞。
“英國資訊專員辦公室”調查總監史蒂夫-埃克斯利(Steve Eckersley)表示:“這不僅是Uber方面數據安全的嚴重失敗,也是對個人資訊被盜的客戶和司機的完全無視。當時,Uber沒有采取任何措施通知受影響的用戶,也沒有提供幫助和支持,這也讓他們變得更加容易受到攻擊。”
該辦公室還表示,此次網絡攻擊使客戶和司機面臨更大的欺詐風險,這是對1998年《數據保護法》的嚴重違反。荷蘭監管機構則表示,對Uber處以罰款是因為它沒有在該國規定的72小時期限內報告自己的違規行為。
由於網絡攻擊發生在2016年,因此此案不受5月生效的歐盟《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)約束。如果在這一新規下,Uber可能面臨更加嚴重的罰款,罰款最高可達其全球年營收的4%,或者2000萬歐元(以數額較大的為準)。
值得一提的是,今年9月Uber同意支付1.48億美元,了結自己2016年在美國各地同數據洩露相關的索賠。
Uber發言人當地時間周二在一份聲明中表示,“該公司很高興可以翻過有關2016年數據事件這一篇章”。
“在事件發生後的數年內,我們已在系統安全方面作出了多項技術層面的改善。同時,Uber還對長官層進行了重大調整。”該發言人說道。(騰訊科技審校/湯姆)
香港九龍灣馬來街興發大廈15樓D室