美國按摩預訂應用30萬客戶資料洩露 或面臨巨額罰款

騰訊科技訊11月28日消息 據外媒報導，美國頗受歡迎的按摩預訂應用Urban大量用戶資訊洩露，讓一個包含30萬多個客戶資料的數據庫在網上處於公開狀態。

媒體報導稱，任何人都可以在沒有任何登錄憑證的情況下訪問該Urban數據庫，人們能夠看到Urban用戶的姓名、電子郵件地址和電話號碼，甚至還包含了數千名按摩治療師對其客戶的投訴。

這些投訴包括治療師對客戶的不當行為的指控，比如說，有客戶向“治療師”尋求“性服務”，或要求進行“不可描述之按摩”。

根據治療師的反饋，該數據庫還將一些客戶標上“危險”的標簽。

標有性騷擾指控的客戶的名字、地址、郵政編碼和電話號碼也都呈現在記錄上，這使得這些客戶的身份很容易就被識別，因此這些客戶存在被勒索的可能。

安全研究員發現情況後報告給了媒體，但目前尚不清楚在報告之前，是否有人訪問了這個暴露的數據庫。媒體將消息通知給了總部位於倫敦的Urban，後者立即將該數據庫離線。

在一份聲明中，該公司的首席執行官Jack Tang說：“Urban正在將這件事當做一個極其緊迫的事項來進行研究。我們已通知ICO，並將采取一切其他適當行動，包括與數據和通信有關的行動。”

由於這一漏洞，Urban將面臨巨額罰款，罰款額可能鋼彈其全球收入的4%，因為這一違規行為屬於今年早些時候生效的歐盟嚴厲的新“通用數據保護條例”(GDPR)的管轄範圍。（騰訊科技審校/羽佳）